Журнал "Information Security/ Информационная безопасность" #6, 2018

Назначение: система автоматизации процессов управления рисками кибер- безопасности Особенности: l конструктор – продукт позволяет моделировать и автоматизировать собственные методологии управления и оценки расчетов рисков, без текущей доработки со стороны разработчика l короткие сроки внедрения – суще- ствует как коробочное, так и проектное решение. Сроки внедрения коробочно- го решения позволяют получить результаты в течении месяца l мониторинг в режиме реального вре- мени – внедренные в систему совре- менные алгоритмы и технологии дают возможность перевести расчет рисков в разряд управляемых сервисов и контролировать состояние в режиме реального времени l адаптация – автоматическая адапта- ция методологий оценки рисков к собственным требованиям, междуна- родным стандартам и практикам, акту- альным требованиям регуляторов l объективная оценка данных – суще- ствующие смежные системы компании могут быть подключены к интеллекту- альному разбору и анализу с использо- ванием базы знаний решения l российский программный продукт, используемый банками из списка топ-10 Время появления на российском рынке: июль 2018 г. Фирма, предоставившая инфор- мацию: ГК "Интеллектуальная Без- опасность" Security Vision Incident Response Platform [IRP] Производитель: ГК "Интеллектуаль- ная Безопасность" Назначение: система автоматизации действий по реагированию на инциден- ты кибербезопасности Особенности: l практическая автоматизация реаги- рования на инциденты кибербезопас- ности l снижение воздействия инцидентов кибербезопасности за счет снижения времени реагирования на инциденты кибербезопасности (идентификации, локализации, уничтожения и восста- новления). Снижение времени реагиро- вания достигается за счет автоматиза- ции набора заранее разработанных процедур реагирования, реализован- ных в компонентах системы l снижение риска ошибочных дей- ствий сотрудников, вовлеченных в реа- гирование на инциденты кибербезопас- ности l российский программный продукт, используемый банками из списка топ-10 Время появления на российском рынке: июль 2018 г. Фирма, предоставившая инфор- мацию: ГК "Интеллектуальная Без- опасность" sPACE – система управления привилегированным доступом Производитель: Web Control (Россия) Назначение: автоматизация процес- сов согласования доступа, учета, обслуживания и реализации админи- стративных привилегий при доступе к ИТ-системам компании. Системные администраторы, аутсорсеры, постав- щики получают полномочия строго в соответствии с реальными потребно- стями на согласованное время, необхо- димое для решения поставленной задачи Возможности: l автоматизация процедур запроса, согласования, предоставления, продле- ния и приостановки привилегированно- го доступа l изоляция среды управления целевы- ми ИТ-системами компании l автоматизированная смена паролей, в том числе технологических l аудит предоставленных прав доступа штатным сотрудникам и аутсорсерам l детальный контроль сессий с видео- записью экранов и ведением журнала команд l обнаружение аномального поведе- ния администраторов l отчеты о доступе к системам и при- ложениям l допустимы любые протоколы адми- нистрирования систем через IP: RDP, SSH, RPC, HTTP/S, FTP, VNC, X11, ICA, Telnet и др. Особенности: sPACE обладает высочайшей нагрузочной способ- ностью и оптимизирована под спе- цифику работы больших компаний. Выполнена с учетом опыта внедре- ния и промышленной эксплуатации ряда лидирующих на рынке реше- ний зарубежных производителей. На базе платформы sPACE произво- дится интеграция с другими реше- ниями для получения цельной эко- системы при модульном наборе функционала Время появления на российском рынке: апрель 2018 г. Фирма, предоставившая инфор- мацию: Web Control WhiteSource – проверка компонентов с открытым кодом Производитель: WhiteSource Software (Израиль) Назначение: разработчики не пишут весь код самостоятельно, большую часть компонентов берут из открытых источни- ков и включают в свой проект. White- Source показывает, какие сторонние ком- поненты с открытым кодом использова- лись, какие в них известны уязвимости и какие лицензионные соглашения. С помощью автоматизированных политик и вспомогательных инструментов, суще- ственно повышается эффективность и скорость разработки и тестирования Особенности: l распознавание Open Source происхо- дит по хэшу, результат выдается быстро, без ложных срабатываний. Через некото- рое время после тестирования, сообще- ство обнаруживает в Open Source-компо- нентах новые уязвимости, WhiteSource сообщает команде разработки о них l программный код собственной разра- ботки не сканируется, не проверяется и в сторонние системы не передается Время появления на российском рынке: январь 2018 г. Фирма, предоставившая инфор- мацию: Web Control Аппаратно-программный комплекс межсетевого экранирования и VPN "ЗАСТАВА- 150" (АПК "ЗАСТАВА-150") Производитель: ЭЛВИС-ПЛЮС, АО Назначение: защита ЛВС предприя- тия на сетевом уровне с использовани- ем криптоалгоритмов ГОСТ и техноло- гий VPN на основе интернет-протоко- лов семейства IPSec Области применения: l организация защищенного удаленно- го доступа с мобильных устройств l подключение средних и малых офи- сов (SOHO) l защита каналов передачи данных в ГИС Особенности: l сертифицирован по классу КС3 (ФСБ России) l МЭ тип "А" класс 4 (ФСТЭК России, 2019 г.) Время появления на российском рынке: июль 2018 г. Фирма, предоставившая инфор- мацию: ЭЛВИС-ПЛЮС, АО 54 • НОВИНКИ ITSEC 2018