SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Зачем и как отображать информацию: конструктор объектов

Зачем и как отображать информацию: конструктор объектов
19.12.2022

  |  Слушать на Google Podcasts  |   Слушать на Mave  |   Слушать на Яндекс Музыке  |  Слушать на Podcast Addict  |   Слушать на Pocket cast  |  


Руслан Рахметов, Security Vision


Для работы и в повседневной жизни нам могут встречаться разные виды интерфейсов программ и карточек/страниц, таблиц и графиков, средств для анализа инцидентов и других способов визуализации данных, которые мы в дальнейшем будем называть «объектами». В первой части статьи мы разберём несколько способов создания таких объектов, которые мы обобщенно назвали «конструкторами», а после разберем плюсы и минусы каждого конструктора.


Из-за большого разнообразия решаемых задач и потребностей каждого пользователя, сотрудника или обычного человека возникло 4 способа создания различных объектов, их наглядного представления и отображения с разных сторон:


· Первый способ связан с применением внешних инструментов поверх существующих систем. Так, например, фильмы для показа в России часто переводят с языка оригинала, изменяя интерфейс разработчика-режиссёра на тот, что будет удобнее и понятнее пользователю. В ИТ системах такой надстройкой служат, например, BI-системы, которые, используя простые и быстрые технологии, способны наглядно и точно отрисовать различные данные из разных источников. Этот способ не совсем связан с изменением исходных объектов, поскольку в результате появляется качественно новая вещь – графика вместо цифр. Статистика, изображенная на графике, остается все той же, для её анализа все равно скорее всего придется взглянуть на цифры, но качественная и быстрая визуализация упрощает и ускоряет работу любого аналитика, не важно, изучаете ли вы оценки друзей на Кинопоиске или демографическую статистику 2022 года с сравнении с 1922.


· Второй способ связан с написанием программ, а точнее определённого кода, который строчка за строкой будет вызывать функции и строить интерфейсы. Когда вы пользуетесь любой программой на компьютере, вы пользуетесь теми интерфейсами, который за вас продумали разработчики этого приложения. Только программист-разработчик имеет привилегию влиять на внешний вид тех объектов и интерфейсов, которые он продумал. Чтобы упростить работу в командах и передачи исходного кода от одного разработчика другому, возникли различные инструкции по нормализации написания кода (некоторые даже интегрированы в сам язык программирования) и объектно-ориентированное программирование.


· Третий способ предлагает пользователю совсем другой подход – при помощи no-code инструментов (зерокодинга) можно не только преобразовывать данные от одного вида в другой (как при использовании BI-инструментов), но и продумывать внешние виды интерфейсов, программ, карточек с описаниями активов и инцидентов, инструкций по устранению уязвимостей и других объектов. Сейчас можно сделать прототип программы, не зная языка программирования или сайт без написания правил разметки HTML и цветов в CSS.


· Четвертый способ является промежуточным между вторым (классической разработкой) и третьим (программированием без написания кода) – часть объектов описывается с применением простых и доступных всем инструментов, а другая часть – при помощи разработки. Так, например, устроен интерфейс Bitrix24, где подвинуть и переименовать можно практически все, что угодно, но для интеграции с самописной программой придется просить разработчиков добавить функционал в будущую версию продукта.

Вне зависимости от того, чем вы занимаетесь, скорее всего вы работаете с разными сущностями. С точки зрения риск-менеджера в качестве объекта может быть востребована страница в знакомом интерфейсе, на которой указано, кто владеет какой-то системой и в какие более крупные ИС она входит. Для ИТ специалистов - таблицы со списком технических активов компании, находящимися на ремонте, программное обеспечение, установленное на компьютер, учетная запись пользователя, список обновлений операционной системы на важном сервере и другие параметры. Для ИБ-специалиста объектами будут являться карточки с описанием инцидентов, таблицы с взаимосвязанными техническими уязвимостями, графы связей между пользователями и системами или графики для поиска аномалий.


В нашем понимании конструктор объектов – это инструмент для описания чего угодно в виде карточек, списков, таблиц, картинок и других элементов. Сравнить работу в таком конструкторе можно с черчением плана помещения, созданием презентации в PowerPoint или front-end интерфейса сайта на Tilda. Выше мы разобрали 4 основных вида конструкторов, а теперь разберемся в их ограничениях и возможностях.



рис 1.png

Рис. 1 – BI и coding


Самый первый способ – это изменение визуального стиля данных, например, создание графика на основе табличных данных в Excel. Он понятен почти каждому уверенному пользователю ПК, позволяет перевести большие массивы цифр и списков в графический вид. Для поиска аномалий в сетевом трафике удобно изобразить инциденты на графике по нескольким параметрам, например вида X-Y для двух интересующих переменных и увидеть «пики» активности по временной шкале. Применение BI-инструментов в общем виде решает такие задачи.


Второй способ более трудоемкий и требует знания языков программирования. Можно создать автоматическую программу, которая будет следить за входящим трафиком из компании и блокировать подозрительные письма. Так работают решения по защите от спама. Если задачей стоит блокировка передачи данных за пределы компании, то решения анализируют уже исходящий трафик по разным протоколам, как делают DLP-системы. Каждый вендор использует свою экспертизу для создания подобных программ, и речь идет не только про средства защиты информации (см. тут, тут, тут и тут), но и про операционные системы и мобильные приложения. Несмотря на широкое разнообразие, можно выделить тот факт, что для внесения изменений в подобные объекты необходимо просить разработчиков добавить тот или иной элемент в интерфейс, а значит, адаптация таких продуктов под ваши требования может занять длительное время или вовсе не может быть выполнена. Поэтому крупные организации заменяют решения от сторонних производителей собственными разработками, но это не всегда выгодно для организаций поменьше.


рис 2.png

Рис. 2 – ZERO- и LOW-coding


Два других подхода решают проблему с высокими требованиями к квалификации сотрудников при адаптации готовых решений под свои нужды. В общем виде инструменты zero- и low-кодинга основываются на том, что для разработки не нужно писать никаких скриптов или можно проводить разработку в минимальном масштабе, который каждый заказчик может определить для себя в комфортном режиме. Инструменты такого класса позволяют создавать объекты из готовых блоков, менять их состав (набор свойств, выполняемые действия) и внешний вид (даже шрифты, цвета и стили).


Для сотрудников ИТ подразделений в таком виде разработаны решения по управлению процессом инвентаризации и сбора данных об активах компании: их можно легко дополнить своими продуктами и источниками данных, а также исполняемыми скриптами для решения точечных задач, вроде изменения статуса жизненного цикла, анализа загруженности хоста или управления доступами учетных записей пользователей.


Для ИБ департамента на low-code разработаны средства по анализу угроз кибербезопасности, управлению инцидентами и уязвимостями. В таких продуктах можно легко адаптировать карточку объекта, добавив туда любой новый параметр, подготовив новый сценарий реагирования или добавив в создаваемую экосистему новое решение. Можно рассчитывать и на экспертизу разработчика, но в долгосрочной перспективе всегда лучше иметь адаптивный инструмент, который не привязан к внешним решениям, не ограничен набором плейбуков производителя и просто более удобен в восприятии для пользователя, который не владеет навыком программирования на 80-м уровне.


Для создания макетов мобильных и веб-приложений люди теперь не обязаны программировать: можно создать прототип за считанные минуты, существуют уже сотни предложений по созданию объектов. Надеемся, что вашу задачу можно решить лаконично и просто, не прибегая к сложной разработке, и у вас есть возможности и средства привлечь экспертов, которые из года в год стараются сделать свои сервисы лучше и удобнее.

Подкасты ИБ СЗИ Управление ИТ-активами Управление уязвимостями

Рекомендуем

Управление рисками информационной безопасности. Часть  7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
SD-WAN – оркестратор для сетей большого масштаба
SD-WAN – оркестратор для сетей большого масштаба
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Обзор средств информационной безопасности: защита конечных точек
Обзор средств информационной безопасности: защита конечных точек
Процессы ИТ и ИБ
Процессы ИТ и ИБ
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
Новые подходы и новые возможности по мониторингу сетевой инфраструктуры
Новые подходы и новые возможности по мониторингу сетевой инфраструктуры
Статический анализ исходного кода
Статический анализ исходного кода
«Фишки» Security Vision: совместная работа
«Фишки» Security Vision: совместная работа
Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
Зачем и как отображать информацию: конструктор объектов
Зачем и как отображать информацию: конструктор объектов

Рекомендуем

Управление рисками информационной безопасности. Часть 7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
Управление рисками информационной безопасности. Часть  7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019
SD-WAN – оркестратор для сетей большого масштаба
SD-WAN – оркестратор для сетей большого масштаба
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание
Обзор средств информационной безопасности: защита конечных точек
Обзор средств информационной безопасности: защита конечных точек
Процессы ИТ и ИБ
Процессы ИТ и ИБ
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №3 «Выстраивайте структуру SOC в соответствии с потребностями компании». Часть 1
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №11 «Повышайте эффективность путем расширения функционала SOC»
Новые подходы и новые возможности по мониторингу сетевой инфраструктуры
Новые подходы и новые возможности по мониторингу сетевой инфраструктуры
Статический анализ исходного кода
Статический анализ исходного кода
«Фишки» Security Vision: совместная работа
«Фишки» Security Vision: совместная работа
Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)
Зачем и как отображать информацию: конструктор объектов
Зачем и как отображать информацию: конструктор объектов

Похожие статьи

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Геймификация SOC
Геймификация SOC
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Процессы ИТ и ИБ
Процессы ИТ и ИБ
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
Что за зверь Security Champion?
Что за зверь Security Champion?
Положение Банка России № 716-П и управление операционными рисками
Положение Банка России № 716-П и управление операционными рисками
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия

Похожие статьи

Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC»
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"
Геймификация SOC
Геймификация SOC
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Модуль взаимодействия с НКЦКИ на платформе Security Vision
Процессы ИТ и ИБ
Процессы ИТ и ИБ
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №2 «Обеспечьте SOC необходимыми полномочиями для выполнения задач»
Что за зверь Security Champion?
Что за зверь Security Champion?
Положение Банка России № 716-П и управление операционными рисками
Положение Банка России № 716-П и управление операционными рисками
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия