SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision обновила модули направления SGRC

Security Vision обновила модули направления SGRC
13.04.2023


Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.


Данные продукты позволяют организовать процессы оценки рисков на основе моделирования угроз, проведения аудитов и проверки на соответствие различным стандартам, список которых основан на внутренних и общепринятых (ГОСТ, ISO/МЭК) методиках. В процессе настройки системы отдельные действия можно автоматизировать, для этого внешние источники данных и системы обработки заявок подключаются к платформе при помощи коннекторов, которые без ограничений можно создавать непосредственно в рамках графического интерфейса, без использования языков программирования и привлечения представителей разработчика.


Значительно усовершенствованы движки всех модулей

  • Увеличены количество и глубина интеграций с другими системами. Встроенный конструктор коннекторов позволяет обеспечить интеграцию с любой (даже самописной) системой при помощи универсальных инструментов:

  • - API (HTTP-запросы);
    - БД (SQL взаимодействие с базами Postgres, Oracle, MS SQL и др.);
    - скриптов (PowerShell, SSH);
    - файлов в режиме чтение/запись (машиночитаемых файлов, в т.ч. XML/JSON любых объёмов за счёт параллельной обработки фрагментов);
    - syslog;

    и проприетарных протоколов, включая:
    - MS AD;
    - MS Exchange;
    - Kafka.


Улучшены средства представления больших и сложных данных: расширены возможности визуализации (виджет на временной шкале), добавлены новые интерактивные инструменты наблюдения, обновлен встроенный BI-движок для создания виджетов любого количества для анализа и расследования.

Укреплена целостность системы и всех данных вне зависимости от содержания: единые инсталлятор и платформа обеспечивают любые взаимосвязи объектов (контролей, активов, рисков и мер защиты), позволяют проводить сквозную аналитику и обеспечивать связь с технологическими модулями Security Vision (управление активами, уязвимостями, инцидентами, анализ угроз и киберразведка) и данными в них.

Кастомизация, включая формирование новых дашбордов и шаблонов выгружаемых отчётов, проводится в уже установленной системе и не требует выпуска отдельных версий продукта, что обеспечивает скорость внедрения, когда заказчику необходимо изменить логику работы под собственные требования и методики.


Логика работы модуля управления рисками кибербезопасности включает:


- Ведение различных справочников и баз объектов. Разрабатываются и наполняются содержимым ИТ-активы, их объединения в информационные системы и объекты воздействия, списки угроз, способов их реализации и применяемых мер защиты, а также потенциал нарушителей.

- Актуализацию модели угроз, например, результатов моделирования угроз согласно методике ФСТЭК и официального сайта БДУ. Моделирование угроз можно провести по любой методике, специфичной для отрасли или конкретного заказчика, для этого при помощи встроенных конструкторов через UI создаются новые шаблоны или модифицируются текущие.

- Инициирование процесса оценки риска. Риск-менеджер, запуская данный процесс, определяет рабочую группу, включает в неё экспертов, инженеров для обработки задач, пользователей для согласования и утверждения. Каждый пользователь получает права согласно ролевой модели.

- Заполнение опросных листов. Для упрощения применяются справочники, сформированные на первом этапе, используются коннекторы к внешним системам, файлам и базам данных, где содержатся полезные сведения.

- Математические преобразования. Методика качественной оценки рисков «из коробки» может быть адаптирована уже в процессе внедрения и эксплуатации. Применение математических формул и построение процессов в виде блок-схем позволяют реализовать процессы любой сложности, они могут быть циклическими и «ветвистыми» (иметь разные варианты и алгоритмы в зависимости от условий).

- Обработку рисков, включающая ведение отдельных задач и их приоритизацию для исполнителей. В зависимости от критичности активов, обнаруженных уязвимостей и других параметров можно определить логику назначения SLA для всех задач.


Цикличность процесса и переопределение контролей по заданному расписанию позволяет поддерживать в актуальном состоянии все метрики и задачи, связанные с оценкой рисков кибербезопасности.


Модули проведения аудитов и соответствия стандартам в зависимости от конкретных методик, требований ГОСТ, ISO/МЭК содержат отдельные преднастроенные справочники, но в общем случае включают в себя:

- Запуск рабочих процессов для отдельных процедур аудита;
- Заполнение опросных листов с вовлечением в процесс необходимых участников;
- Оценка реализации мер;
- Создание задач на устранение замечаний;
- Запуск процессов устранения и формирование отчётности с закрытием аудита.


Описания объектов (аудитов, процедур, характеристик ИС) включают десятки параметров с возможностью без ограничений по количеству создания новых параметров, полей ввода, прикрепления внешних файлов и свидетельств.


Аудит информационной безопасности объектов критической информационной инфраструктуры (КИИ) основывается на Постановлении Правительства РФ № 127 и Приказах ФСТЭК России № 235, 236 и 239 и включает:

- Инициализацию процедуры категорирования для различных ИС, определение параметров значимости объектов КИИ (ОКИИ);
- Определение категории и мер защиты с различными параметрами (описание, технологии, реализации);
- Запуск процесса оценки соответствия согласно требованиям регулятора, указанным выше;
- Выявление несоответствий и формирование плана контрольных мероприятий с указанием сроков, приоритета.


Выполнение мероприятий и переход на повторную оценку позволяют организовать циклический процесс и поддержку данных в актуальном состоянии. Также предусмотрена возможность ведения запросов регулятора и связанных с ними задач.

SGRC Киберриски (Cyber Risk, RM) КИИ Аудит информационной безопасности Стандарты, ГОСТы и документы ИБ Обновления SV

Похожие новости

Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Security Vision – партнер конференции «Росатом Информационная безопасность»
Security Vision – партнер конференции «Росатом Информационная безопасность»
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Введение оборотных штрафов за утечки данных: комментарии Николая Гончарова в TAdviser
Введение оборотных штрафов за утечки данных: комментарии Николая Гончарова в TAdviser
Security Vision совместно с TS Solution, Axoft и Индид провела встречу для заказчиков из Санкт-Петербурга
Security Vision совместно с TS Solution, Axoft и Индид провела встречу для заказчиков из Санкт-Петербурга
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Security Vision Next Generation VM (Vulnerability Management) — новые видео
В CISOCLUB вышла статья Руслана Рахметова «Автоматизация процессов ИБ: от мониторинга до реагирования»
В CISOCLUB вышла статья Руслана Рахметова «Автоматизация процессов ИБ: от мониторинга до реагирования»
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8

Похожие статьи

Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Артем Грибков, Angara Security: Для себя еще в 2021 году мы выбрали решение Security Vision IRP/SOAR
Security Vision – партнер конференции «Росатом Информационная безопасность»
Security Vision – партнер конференции «Росатом Информационная безопасность»
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Введение оборотных штрафов за утечки данных: комментарии Николая Гончарова в TAdviser
Введение оборотных штрафов за утечки данных: комментарии Николая Гончарова в TAdviser
Security Vision совместно с TS Solution, Axoft и Индид провела встречу для заказчиков из Санкт-Петербурга
Security Vision совместно с TS Solution, Axoft и Индид провела встречу для заказчиков из Санкт-Петербурга
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Security Vision Next Generation VM (Vulnerability Management) — новые видео
В CISOCLUB вышла статья Руслана Рахметова «Автоматизация процессов ИБ: от мониторинга до реагирования»
В CISOCLUB вышла статья Руслана Рахметова «Автоматизация процессов ИБ: от мониторинга до реагирования»
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета