Зачем и как отображать информацию: конструктор объектов

Вне зависимости от того, чем вы занимаетесь, скорее всего вы работаете с разными сущностями. С точки зрения риск-менеджера в качестве объекта может быть востребована страница в знакомом интерфейсе, на которой указано, кто владеет какой-то системой и в какие более крупные ИС она входит. Для ИТ специалистов - таблицы со списком технических активов компании, находящимися на ремонте, программное обеспечение, установленное на компьютер, учетная запись пользователя, список обновлений операционной системы на важном сервере и другие параметры. Для ИБ-специалиста объектами будут являться карточки с описанием инцидентов, таблицы с взаимосвязанными техническими уязвимостями, графы связей между пользователями и системами или графики для поиска аномалий.

В нашем понимании конструктор объектов – это инструмент для описания чего угодно в виде карточек, списков, таблиц, картинок и других элементов. Сравнить работу в таком конструкторе можно с черчением плана помещения, созданием презентации в PowerPoint или front-end интерфейса сайта на Tilda. Выше мы разобрали 4 основных вида конструкторов, а теперь разберемся в их ограничениях и возможностях.

Рис. 1 – BI и coding

Самый первый способ – это изменение визуального стиля данных, например, создание графика на основе табличных данных в Excel. Он понятен почти каждому уверенному пользователю ПК, позволяет перевести большие массивы цифр и списков в графический вид. Для поиска аномалий в сетевом трафике удобно изобразить инциденты на графике по нескольким параметрам, например вида X-Y для двух интересующих переменных и увидеть «пики» активности по временной шкале. Применение BI-инструментов в общем виде решает такие задачи.

Второй способ более трудоемкий и требует знания языков программирования. Можно создать автоматическую программу, которая будет следить за входящим трафиком из компании и блокировать подозрительные письма. Так работают решения по защите от спама. Если задачей стоит блокировка передачи данных за пределы компании, то решения анализируют уже исходящий трафик по разным протоколам, как делают DLP-системы. Каждый вендор использует свою экспертизу для создания подобных программ, и речь идет не только про средства защиты информации (см. тут, тут, тут и тут), но и про операционные системы и мобильные приложения. Несмотря на широкое разнообразие, можно выделить тот факт, что для внесения изменений в подобные объекты необходимо просить разработчиков добавить тот или иной элемент в интерфейс, а значит, адаптация таких продуктов под ваши требования может занять длительное время или вовсе не может быть выполнена. Поэтому крупные организации заменяют решения от сторонних производителей собственными разработками, но это не всегда выгодно для организаций поменьше.

Рис. 2 – ZERO- и LOW-coding

Два других подхода решают проблему с высокими требованиями к квалификации сотрудников при адаптации готовых решений под свои нужды. В общем виде инструменты zero- и low-кодинга основываются на том, что для разработки не нужно писать никаких скриптов или можно проводить разработку в минимальном масштабе, который каждый заказчик может определить для себя в комфортном режиме. Инструменты такого класса позволяют создавать объекты из готовых блоков, менять их состав (набор свойств, выполняемые действия) и внешний вид (даже шрифты, цвета и стили).

Для сотрудников ИТ подразделений в таком виде разработаны решения по управлению процессом инвентаризации и сбора данных об активах компании: их можно легко дополнить своими продуктами и источниками данных, а также исполняемыми скриптами для решения точечных задач, вроде изменения статуса жизненного цикла, анализа загруженности хоста или управления доступами учетных записей пользователей.

Для ИБ департамента на low-code разработаны средства по анализу угроз кибербезопасности, управлению инцидентами и уязвимостями. В таких продуктах можно легко адаптировать карточку объекта, добавив туда любой новый параметр, подготовив новый сценарий реагирования или добавив в создаваемую экосистему новое решение. Можно рассчитывать и на экспертизу разработчика, но в долгосрочной перспективе всегда лучше иметь адаптивный инструмент, который не привязан к внешним решениям, не ограничен набором плейбуков производителя и просто более удобен в восприятии для пользователя, который не владеет навыком программирования на 80-м уровне.

Для создания макетов мобильных и веб-приложений люди теперь не обязаны программировать: можно создать прототип за считанные минуты, существуют уже сотни предложений по созданию объектов. Надеемся, что вашу задачу можно решить лаконично и просто, не прибегая к сложной разработке, и у вас есть возможности и средства привлечь экспертов, которые из года в год стараются сделать свои сервисы лучше и удобнее.