Разработчики: | Cybersecurity and Infrastructure Security Agency (CISA) |
Дата премьеры системы: | июнь 2021 г |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2021: Запуск госплатформы для информирования ведомства о проблемах в ИТ-системах
В начале июня 2021 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) запустило платформу раскрытия уязвимостей, которая позволит федеральным агентствам выявлять недостатки кибербезопасности с помощью этичных хакеров.
Vulnerability Disclosure Platform (VDP) будет доступна для всех гражданских агентств, находящихся под надзором CISA, и предназначена для того, чтобы правительственные ведомства могли воспользоваться навыками гражданских экспертов по кибербезопасности, которые известны как белые хакеры.
Запуск платформы призван помочь агентствам соблюдать директиву, представленную CISA в сентябре 2020 года, которая требует разработки процедуры сообщения о недостатках кибербезопасности и уточнений о том, какие типы тестирования безопасности разрешены.
В соответствии с директивой агентства также должны предоставить систему анонимного сообщения об уязвимостях и взять на себя обязательство не возбуждать судебные иски против исследований в области безопасности, проведенных с благими намерениями.Метавселенная ВДНХ
В CISA не комментируют, какие агентства присоединятся к VDP первыми, или сроки адаптации. Платформа администрируется частными подрядчиками Bugcrowd и EnDyna через Офис управления качеством услуг кибербезопасности CISA (QSMO).
Генеральный директор Bugcrowd Ашиш Гупта отметил, что платформа позволит правительственным ведомствам ускорить обмен информацией о большом количестве уязвимостей. По словам Гупты, в аналогичной программе, работающей с крупным финансовым учреждением, Bugcrowd смог выявить уязвимость, которая затронула более 250 доменов и более 5000 URL-адресов.
По мере того, как мы работаем над повышением базового уровня кибербезопасности в исполнительной ветви власти, CISA продолжит работу с федеральными агентствами, чтобы обеспечить им помощь, необходимую для поддержки усилий по кибербезопасности, в том числе путем быстрого выявления и устранения уязвимостей, - отметил помощник директора по кибербезопасности CISA Эрик Голдштейн.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 154
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13