В рамках данных работ компания-разработчик ePlat4m разработала модуль автоматизированного сбора данных со средства анализа защищенности RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок в удобном для пользователей графическом виде и уже нашел свое применение у заказчиков ePlat4m Security GRC и RedCheck.
Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, обладает следующими возможностями:
1) Отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления).
2) Просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации:
- по всем экземплярам RedCheck в целом;
- по отдельно выбранному экземпляру;
- по группе узлов, контролируемых выбранным экземпляром.
Данная функция позволяет оперативно получать статистику по степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер.
3) Просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер.
4) Функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации:
- выбор ПО, отчетность по которому интересует пользователей;
- выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).
Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может быть внедрен в любой организации, которая имеет территориально-распределенную ИТ-инфраструктуру и применяет средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.
«Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями», – говорит Алексей Липатов, директор по развитию компании-разработчика ePlat4m.
«Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обуславливается его «бесшовной» интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить высокий уровень организации работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки», – отметил заместитель генерального директора по информационным технологиям компании АЛТЭКС-СОФТ Сергей Уздемир.