SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Разработка без кода

Разработка без кода
17.06.2024

Руслан Рахметов, Security Vision

 

В этой статье мы расскажем про подход к разработке программного обеспечения, которые позволяют создавать приложения с минимальным использованием кода. Его называют low-code или no-code, однако сами термины отличаются друг от друга степенью простоты: в первом случае может быть необходимо программировать отдельные элементы классическим методом (например, добавить скрипт на выбранном языке программирования для выполнения действия по нажатию кнопки), а для no-code – все можно сделать в простом интерфейсе без единой строки кода.

 

Процесс такого создания программ похож на сборку детского конструктора LEGO, когда из целого набора отдельных деталей можно собрать дом, космический корабль или огромное дерево. Только при создании программ вместо деталей конструктора используются другие сущности:

-               карточки и таблицы;

-               кнопки и другие средства управления;

-               логические алгоритмы, например, в виде блок-схем;

-               основные и контекстные меню;

-               видео, значки и иконки;

и др. графические инструменты, например, для построения графиков и схем.


Картинка 1

Рисунок 1.1 - карточки и таблицы



Картинка 2

Рисунок 1.2 - логические алгоритмы, например, в виде блок-схем

 

При помощи выбранного метода любой человек, даже без опыта программирования, может создавать приложения путем перетаскивания элементов, готовых шаблонов и разных инструментов. В таком случае разработка приложений происходит в разы быстрее, чем с помощью традиционных методов программирования, а при изменении потребностей можно намного легче вносить изменения в продукт.

 

Методами low-code и no-code можно создавать как простейшие приложения (например, калькулятор), так и более сложные (например, SOAR – системы автоматизированного реагирования на инциденты ИБ, дизайнерские элементы или мобильные приложения). Создаваемые таким способом интернет-магазины, приложения для сотрудников, страницы сайтов и сервисы более доступны для малого бизнеса и стартапов, но могут применяться и в крупнейших организациях для создания целых экосистем продуктов, связанных друг с другом едиными интерфейсом, моделью данных и способами передачи информации.

 

Также инструменты no-code используются для ускоренного прототипирования, когда перед разработкой приложения классическим способом необходимо быстро создать продукт для демонстрации внешнего вида и базового функционала. В таком случае применение разработки без кода напоминает черновик или нарисованную на салфетке схему сложного инженерного оборудования перед созданием набора полных и детальных чертежей.

 

На рынке существует множество подобных сервисов для различных сфер деятельности, например, сайтов, мобильных приложений, бизнес-процессов, обучения и игр:

-               Webflow для создание высококачественных сайтов;

-               Adalo и AppMaster для мобильных приложений;

-               Glide для мобильных приложений на основе Google Таблиц ;

-               Zapier для автоматизации задач между различными приложениями;

-               Airtable для баз данных и управление рабочими процессами;

-               Integromat и Workato для интеграции приложений и автоматизация задач;

-               Kissflow для автоматизация рабочих процессов и управления задачами;

-               Nintex для автоматизации бизнес-процессов и создания приложений;

-               Figma и Sketch для дизайна интерфейсов, создания прототипов сайтов и приложений;

-               Adobe XD и Bubble для прототипов и веб-приложений;

-               UXPin для дизайн-систем и пользовательских интерфейсов;

-               Proto.io для интерактивных прототипов и дизайн-систем;

-               Kahoot! для создания интерактивных викторин и игр;

-               Genially и Mentimeter для интерактивных презентаций и опросов;

-               ThingLink и Pear Deck для интерактивных изображений и видео, например, уроков;

-               Classcraft для игрового пространства для обучения.

А также Backendless, Shoutable и др. сервисы для прикладных задач разработки, или SV платформа для создания продуктов в области автоматизации информационной безопасности и IT.

 

Представьте себе сложную систему, которую можно собрать из готовых частей так, чтобы она была прочной и устойчивой, удобной в использовании и адаптации, поскольку её можно полностью кастомизировать под себя, и полностью управляемой – если она используется для создания сложных экосистем продуктов. Большинство таких сервисов представляют собой онлайн-инструменты, но есть и решения, которые можно установить внутри вашей компании и управлять независимо от внешних факторов.

 

В целом, low-code/no-code – это мощные инструменты, которые могут открыть мир разработки ПО для широкого круга людей, а также позволяют делать по-настоящему индивидуальные продукты. Сфера применения low-code/no-code платформ постоянно расширяется и приносит пользу в различных сферах экономики:

-               Финансы: создание кредитных заявок, анализ данных, управление инвестициями;

-               Здравоохранение: запись на приём к врачу, управление историями болезни, телемедицина;

-               Образование: создание онлайн-курсов, тестирование, управление учебными заведениями;

-               Маркетинг: проведение email-рассылок, создание лендингов и автоматизация маркетинговых кампаний;

-               Недвижимость: поиск недвижимости, управление сделками, реклама объектов;

-               Юриспруденция: подготовка документов, управление делами, юридические консультации;

-               Производство: управление цепочками поставок, контроль качества, планирование производства;

-               Государственный сектор: подача заявок на получение услуг, оформление документов, взаимодействие с гражданами;

-               Информационная безопасность и ИТ: интеграция различных решений в общие экосистемы, формирование оповещений и автоматизированных отчётов, управление заявками;


Это лишь несколько примеров, платформы на самом деле можно использовать практически в любой сфере (см. аналитику Хабр , Forrester и Gartner ), где требуются автоматизация задач или создание программного обеспечения, а сам подход позволит:

1)             сократить время (за счёт простоты) и затраты (за счёт более простых требований к разработчикам и скорости самой разработки);

2)             повысить производительность труда и оптимизировать команду;

3)             улучшить качество при создании надёжных и безопасных приложений.

Чтобы выбрать платформу под ваши задачи, можете пройти задать себе три простых группы вопросов:

 

Определите свои цели и задачи.

-               Что вы хотите создать с помощью платформы?

-               Какие прикладные функции нужно выполнить?


Оцените свой бюджет.

-               Сколько вы готовы потратить на платформу?

-               Необходим ли вам единый интерфейс для подобной разработки или вы готовы применять несколько сервисов для разных задач?


Определите уровень технических навыков.

-               Вам нужна платформа с простым интерфейсом или вы готовы к более сложным функциям?

-               Владеют ли специалисты разными языками программирования?

-               Применяете ли вы какие-то скрипты уже сейчас, чтобы перенести их в будущий продукт?


А также почитайте отзывы и попробуйте несколько платформ: многие платформы предлагают бесплатные пробные периоды, так что вы можете протестировать несколько вариантов, прежде чем принимать решение.

    


SOAR ИБ для начинающих Управление инцидентами

Рекомендуем

Моделирование динамического плейбука. Практика расследования и реагирования, метрики качества
Моделирование динамического плейбука. Практика расследования и реагирования, метрики качества
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Метрики качества динамических плейбуков
Метрики качества динамических плейбуков
Взломы в информационной безопасности - что это, как они происходят и как от них защититься
Взломы в информационной безопасности - что это, как они происходят и как от них защититься
Обзор Баз данных угроз
Обзор Баз данных угроз
Принципы информационной безопасности
Принципы информационной безопасности
Кибератаки. Часть 2: Продвинутые техники и манипуляции
Кибератаки. Часть 2: Продвинутые техники и манипуляции
Искусство следопыта в корпоративной инфраструктуре
Искусство следопыта в корпоративной инфраструктуре
Кибератаки. Часть 1: Технические инструменты и способы реализации
Кибератаки. Часть 1: Технические инструменты и способы реализации
The Hive. Разбор open source решения
The Hive. Разбор open source решения
Термины и определения в области информационной безопасности
Термины и определения в области информационной безопасности

Рекомендуем

Моделирование динамического плейбука. Практика расследования и реагирования, метрики качества
Моделирование динамического плейбука. Практика расследования и реагирования, метрики качества
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут
Метрики качества динамических плейбуков
Метрики качества динамических плейбуков
Взломы в информационной безопасности - что это, как они происходят и как от них защититься
Взломы в информационной безопасности - что это, как они происходят и как от них защититься
Обзор Баз данных угроз
Обзор Баз данных угроз
Принципы информационной безопасности
Принципы информационной безопасности
Кибератаки. Часть 2: Продвинутые техники и манипуляции
Кибератаки. Часть 2: Продвинутые техники и манипуляции
Искусство следопыта в корпоративной инфраструктуре
Искусство следопыта в корпоративной инфраструктуре
Кибератаки. Часть 1: Технические инструменты и способы реализации
Кибератаки. Часть 1: Технические инструменты и способы реализации
The Hive. Разбор open source решения
The Hive. Разбор open source решения
Термины и определения в области информационной безопасности
Термины и определения в области информационной безопасности

Похожие статьи

Образование в ИБ. Ожидание vs Реальность
Образование в ИБ. Ожидание vs Реальность
Безопасность контейнеров на новом уровне: погружение в Trivy
Безопасность контейнеров на новом уровне: погружение в Trivy
Польза от Pentest для постинцидента
Польза от Pentest для постинцидента
Технология SOAR и ее место в SOC
Технология SOAR и ее место в SOC
Обзор Баз данных угроз
Обзор Баз данных угроз
Модель угроз ФСТЭК
Модель угроз ФСТЭК
Принципы информационной безопасности
Принципы информационной безопасности
Искусство следопыта в корпоративной инфраструктуре
Искусство следопыта в корпоративной инфраструктуре
Что за зверь Security Champion?
Что за зверь Security Champion?
Продукт обеспечения непрерывности бизнеса (Security Vision BCP) как связующее звено между процессами ИТ и ИБ
Продукт обеспечения непрерывности бизнеса (Security Vision BCP) как связующее звено между процессами ИТ и ИБ
False или не false?
False или не false?

Похожие статьи

Образование в ИБ. Ожидание vs Реальность
Образование в ИБ. Ожидание vs Реальность
Безопасность контейнеров на новом уровне: погружение в Trivy
Безопасность контейнеров на новом уровне: погружение в Trivy
Польза от Pentest для постинцидента
Польза от Pentest для постинцидента
Технология SOAR и ее место в SOC
Технология SOAR и ее место в SOC
Обзор Баз данных угроз
Обзор Баз данных угроз
Модель угроз ФСТЭК
Модель угроз ФСТЭК
Принципы информационной безопасности
Принципы информационной безопасности
Искусство следопыта в корпоративной инфраструктуре
Искусство следопыта в корпоративной инфраструктуре
Что за зверь Security Champion?
Что за зверь Security Champion?
Продукт обеспечения непрерывности бизнеса (Security Vision BCP) как связующее звено между процессами ИТ и ИБ
Продукт обеспечения непрерывности бизнеса (Security Vision BCP) как связующее звено между процессами ИТ и ИБ
False или не false?
False или не false?