Нота Купол

2024

Возможность осуществлять проверку кластеров разработки на соответствие мировым стандартам безопасности

Разработчики Нота усовершенствовали инструментарий для защиты контейнерных сред, позволяющих запускать приложения изолированно от основной операционной системы. Это поможет повысить отказоустойчивость ИТ-инфраструктуры без потери производительности, а также сократить трудозатраты специалистов на поиск уязвимостей. Об этом компания сообщила 3 июля 2024 года.

В связи с увеличением числа разрабатываемых бизнес-приложений и снижением времени для их вывода на рынок компании все чаще стали использовать системы контейнеризации. Одновременно с ростом популярности этих инструментов повышается и запрос на их способность противостоять киберугрозам. Для того, чтобы актуализировать защитные механизмы, команда НОТА КУПОЛ. Контейнеры обновила функциональность продукта, отвечающего за безопасность контейнерных сред. Теперь система опирается на последние рекомендации по оперативному устранению и предотвращению угроз и использует 17 международных и отечественных баз уязвимостей.

В продукте появилась возможность осуществлять проверку кластеров разработки на соответствие мировым стандартам безопасности, настраивать поиск уязвимостей и оценивать возможное влияние найденных угроз с помощью встроенного алгоритма оценки рисков. При этом в случае инцидента или несанкционированного доступа инструменты защиты сработают, не затронув основную инфраструктуру. Решение совместимо с отечественными ОС, такими как Astra Linux и Ред ОС.

Регулярное обновление решений из экосистемы кибербезопасности необходимо, чтобы эффективно противостоять действиям злоумышленников, которые также постоянно совершенствуют способы атак. НОТА КУПОЛ. Контейнеры, учитывая лучшие практики при работе с контейнерными средами, позволяет пользователям самостоятельно оценивать риски на всех этапах разработки, повышать отказоустойчивость создаваемых и используемых приложений, оптимизировать ресурсы и выявлять аномалии. Принципиально важно, что происходит это без снижения производительности ИТ-конвейера, — отметил Игорь Душа, директор портфеля решений НОТА КУПОЛ.

Функция автоматического формирования модели угроз

Вендор Нота (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники. Об этом Холдинг Т1 сообщил 25 апреля 2024 года.

В справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.80% организаций активно внедряют новые технологии автоматизации обработки документов для трансформации бизнес-процессов 14.4 т

В решении появились возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.

Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.

Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — сказал Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии 2024 года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей.

2023: Представление решения «Нота Купол»

Российский вендор Нота (Холдинг Т1) 19 декабря 2023 года представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ). Экосистема закрывает основные потребности в обнаружении и предотвращении кибератак, обеспечивая соответствия требованиям регулятора, а также позволяет оперативно заместить ряд популярных систем зарубежных игроков, покинувших отечественный рынок.

НОТА КУПОЛ. Документы — продукт класса SGRC (Security Governance, Risk Management and Compliance) предназначен для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры. Инструмент автоматизирует инвентаризацию ИТ-активов, распределение объектов по значимости и формирование акта категорирования и модели угроз.

НОТА КУПОЛ. Управление позволяет создать единый центр для управления сетевыми устройствами и межсетевыми экранами ряда отечественных и зарубежных производителей. Инструмент применим для компаний с распределенной сетевой инфраструктурой и используется для анализа политик безопасности и выявления аномалий. Помимо этого, продукт предлагает ИБ-специалистам рекомендации по их устранению. За обновление правил сетевой безопасности и унификацию требований отвечает НОТА КУПОЛ. Правила.

НОТА. КУПОЛ. Контейнеры выстраивает систему защиты контейнерных сред разработки. Решение повышает отказоустойчивость разрабатываемых и используемых приложений, а также оптимизирует использование ресурсов и ускоряет выявление уязвимостей.

Также пользователям будут доступны услуги по ИБ-аудиту: исследование сети на наличие уязвимостей, тестирование на проникновение и подтверждение соответствия требованиям закона. Вендор планирует распространять продукты экосистемы через партнерскую сеть, в которую на декабрь 2023 года входят 70 технологических игроков.

С уходом иностранных разработчиков, дефицит решений для защиты объектов критической инфраструктуры стал особенно ощутим. Открылась емкая ниша, в которой ранее российских разработчиков представлено не было. Благодаря опыту команды нам удалось за год с нуля сформировать полноценную экосистему, обеспечивающую защиту объектов и процесс взаимодействия с регулятором. Такими темпами через 5 лет мы планируем занять 10% рынка информационной безопасности, что сопоставимо с оборотом в 4 млрд рублей, — отметил Кирилл Булгаков, управляющий директор вендора НОТА.

Перед началом разработки мы провели масштабные исследования рынка корпоративной безопасности, выявив классы ИБ-продуктов, в которых рынок нуждался больше всего. По каждому из направлений сформировали дорожные карты развития, учитывающие как текущие, так и потенциальные запросы заказчиков. Впрочем, уже сейчас мы прорабатываем вопрос экспорта нового класса решений в страны СНГ и государства Персидского залива — стратегически значимые для Холдинга Т1 рынки, — подчеркнул Игорь Душа, директор портфеля продуктов НОТА КУПОЛ.