ePlat4m Security GRC

2017

Интеграция с RedCheck

23 марта 2017 года компания "КИТ" сообщила об интеграции ePlat4m Security GRC с технологией RedCheck компании Алтэкс-Софт.

В рамках проекта создан модуль автоматизированного сбора данных от RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок .

Модуль обеспечивает:

• Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
• Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
  • по всем экземплярам RedCheck в целом;
  • по отдельно выбранному экземпляру;
  • по группе узлов, контролируемых выбранным экземпляром.

Эта функция позволяет оперативно получать статистику о степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.

• Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
• Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
  • выбор ПО, отчетность по которому интересует пользователей;
  • выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).

Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может внедряться в организации, имеющей территориально-распределенную ИТ-инфраструктуру и применяющей средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.

Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями. Алексей Липатов, директор по развитию компании-разработчика ePlat4m

Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обусловливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить организацию работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки. Сергей Уздемир, заместитель генерального директора по информационным технологиям компании "Алтэкс-Софт"

ePlat4m Security GRC

На 23 марта 2017 года ePlat4m Security GRC - программная технология категории СУИБ.

ePlat4m Security GRC предназначена для:

• Автоматизации деятельности организации по ИБ в соответствии с законодательными и бизнес-требованиями и с концепцией GRC
• Организации совместной работы различных категорий пользователей:
  • высшего руководства,
  • подразделения ИТ,
  • подразделения ИБ,
  • работников организации

• Централизованного хранения информации по вопросам ИБ
• Автоматизированного сбора и систематизации данных из внешних информационных систем и средств защиты информации
• Представления информации в графическом, табличном, ином виде

Архитектура ПО, (2016)

Компоненты

Подсистема управления данными

Подсистема управления данными предназначена для определения структур данных (состава и типов полей) и взаимосвязей между ними, а также управления компонентами ePlat4m Security GRC в рамках одного прикладного модуля.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam 5.1 т

Подсистема управления визуальным интерфейсом

Подсистема управления визуальным интерфейсом выполняет функции разработки и настройки средств визуализации (рабочие области, панели, формы, отчеты, диаграммы, карты и пр.), а также функции работы с ними в рамках готовых прикладных модулей.

Подсистема управления процессами

Подсистема управления процессами предназначена для определения расширенной логики работы в рамках отдельного прикладного модуля и прикладной системы в целом. В состав подсистемы входят средства описания рабочих и вычислительных процессов, средства описания статусной модели, средства определения модели событий для приложений и форм, а также среда выполнения процессов.

Подсистема интеграции

Подсистема интеграции предназначена для взаимодействия прикладной системы, выполняющейся на ePlat4m Security GRC, с внешними информационными системами, в ходе исполнения бизнес-процессов.

Подсистема управления доступом

Подсистема управления доступом содержит набор функций аутентификации и авторизации пользователей, включая ведение собственной базы данных пользователей или использование внешней системы аутентификации, ведения ролевой модели, назначения пользователям ролей, согласно выполняемых ими должностных обязанностей, разграничения доступа и конфигурации для пользователей их рабочего пространства в рамках прикладной системы, выполняемой на ePlat4m Security GRC.

Администрирование и мониторинг

В состав подсистемы администрирования и мониторинга входят компоненты, предназначенные для выполнения функций настройки, мониторинга и контроля работы платформы, а также распространения готовых модулей.

Компоненты мониторинга и контроля предназначены для фиксирования событий, происходящих в системе, в специализированных журналах, с возможностью последующего формирования отчетов.

Компоненты распространения готовых модулей предназначены для экспорта и импорта компонентов и данных прикладных модулей.

Свойства платформы

• хранение, обработка и извлечение данных, возникающих при автоматизации процессов СУИБ организации в результате работы модулей ePlat4m Security GRC;
• ввод и редактирование информации работниками подразделения ИБ организации с использованием специализированных интерфейсов пользователя, разработанных для каждого из модулей;
• выполнение автоматических операций над данными согласно логике их обработки модулями;
• предоставление консолидированных отчетов о состоянии и эффективности защитных мер для руководства организации и подразделения ИБ в виде информационных панелей и печатных отчетов установленной формы;
• интеграцию с другими техническими средствами защиты информации СУИБ организации, с целью автоматического получения данных о состоянии ИБ, необходимых для работы модулей;
• обеспечение разграничения и контроля доступа к информации модулей за счет применения ролевой и статусной моделей;
• управление задачами подразделения ИБ;
• отправка уведомлений по e-mail.

Особенности

Для руководства

• Оптимизация затрат на обеспечение ИБ организации за счет внедрения риск-ориентированного подхода
• Снижение рисков, связанных с регулирующими органами в области ИБ: ФСТЭК России, ФСБ России за счет полного и эффективного учета и контроля соблюдения различных нормативных требований по ИБ
• Предоставление сводных аналитических данных по ИБ организации в понятном и наглядном виде, позволяющем осуществлять эффективный контроль за деятельностью ИБ и ИТ подразделений, а также сократить время, необходимое на принятие решения
• Снижение затрат на эксплуатацию системы ИБ организации за счет автоматизации процессов управления ИБ

Для подразделения ИБ

• Построение и/или развитие Ситуационного центра управления ИБ (SOC), позволяющего в том числе получать аналитическую информацию для принятия руководством ИБ подразделения обоснованных управленческих решений
• Повышение эффективности СУИБ организации за счет достижения согласованности действий всех участников процессов
• Предоставление структурированной информации об информационных активах, ИТ-инфраструктуре организации и уровне ее защищенности
• Повышение уровня соответствия требованиям по ИБ за счет принятия своевременных корректирующих и предупреждающих действий по совершенствованию СУИБ организации по результатам проведения внутреннего аудита по ИБ, обработки инцидентов ИБ и т.п.
• Обоснование затрат на эксплуатацию и развитие СУИБ организации

Для подразделения ИТ

• Повышение оперативности реагирования на инциденты ИБ с учетом критичности информационных активов
• Интеграция систем управления событиями ИБ, сканеров уязвимостей и инвентаризации ИТ-инфраструктуры
• Повышение управляемости системы ИБ организации за счет оперативного выявления отклонений в процессах обеспечения ИТ-безопасности
• Упрощение выполнения требований ITIL, COBIT в части ИТ-безопасности