Хакеров ловит IRP
25 мая 2021 02:40 #102790
от ICT
ICT создал тему: Хакеров ловит IRP
На PHDays 2021 был представлен новый подход к защите ИТ-инфраструктуры, названный "Информационная безопасность 2.0". Ставка делается на максимальную автоматизацию и самообучение защитных систем, что делает возможным управлять ими при минимуме операторов. Первые две такие системы представила Positive Technologies (см.
новость
ComNewsот 21 мая 2021 г.), и за ней анонсировала свое решение казанская компания ООО "ОМС Солюшн" (Innostage) Innostage IRP. Данное решение ориентировано также на защиту не только ИТ, но и технологической инфраструктуры, включая АСУ ТП и технологические сети. Платформа Innostage IRP существует и развивается с 2011 года. Изначально она относилась к классу систем реагирования на инциденты информационной безопасности, или IRP (сокращение от Incident Response Platform). Однако Inostage IRP изначально имела заметные отличия от классических систем. К примеру, как отметил директор Департамента продвижения собственных продуктов Innostage Илья Петров, система от казанских разработчиков включала модуль управления активами. Это было связано с тем, что для российских компаний наличие базы данных об ИТ-активах было (и остается), скажем так, нетипичным. Да и для тех, у кого такая база есть, не всегда вовремя отслеживаются внесенные изменения. При этом удалось обойти целый ряд проблем, связанных с доверием между разными службами потенциальных заказчиков. Другой отличительной особенностью стала интеграция с системами кадрового учета, что позволило купировать потенциально очень опасные ситуации, например, когда хакеры вторглись в инфраструктуру с использованием учетной записи реального сотрудника, находившегося в тот момент в отпуске, причем очень точно имитируя особенности его поведения. Более серьезные изменения были внесены в Innostage IRP после вступления в силу законодательства по защите объектов критической информационной инфраструктуры (КИИ). Так появились средства, позволяющие вести мониторинг не только ИТ-, но и технологических систем, а также средства связи с внешними системами, включая ГосСОПКА. При этом The Standoff, одно из главных мероприятий в ходе PHDays, выступал в качестве испытательного полигона для Innostage IRP. Тем более, как напомнил руководитель центра мониторинга безопасности и реагирования на компьютерные инциденты CyberArt ГК Innostage Антон Кузьмин, отличие инфраструктуры, построенной в рамках The Standoff от реального объекта лишь в масштабе инфраструктуры. При этом проблема инвентаризации активов в технологическом сегменте, как отметил Антон Кузьмин, стоит даже более остро, чем в ИТ. Дальнейшее совершенствование продукта также будет заключаться в том, чтобы расширять аналитические возможности, в частности отсеивание ложных срабатываний и расширяя автоматическое реагирование на наиболее распространенные инциденты.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
МТС ловит в 4,5G | 9.57 | Пятница, 16 декабря 2016 |
Ловит - не ловит | 9.57 | Среда, 23 октября 2019 |
МТС "ловит" туристов на LTE | 9.47 | Среда, 25 ноября 2015 |
"Триколор ТВ" ловит абонентов на HD и UHD | 9.36 | Четверг, 19 ноября 2015 |
МегаФон ловит северный ветер | 9.26 | Четверг, 10 марта 2016 |
Бизнес ловит кадры в нейросети: как растет число вакансий с опытом работы с ИИ | 8.78 | Среда, 27 сентября 2023 |
Награда: $4,2 млн за российских хакеров | 6.48 | Понедельник, 06 июля 2015 |
Стандрат 5G открыт для хакеров | 6.48 | Пятница, 15 ноября 2019 |
В ЦБ рассказали об участившихся атаках хакеров | 6.41 | Четверг, 20 августа 2015 |
В Smart TV нашли уязвимость для хакеров | 6.41 | Вторник, 12 января 2016 |