Security Vision представила обновленный модуль Security Vision НКЦКИ

Security Vision представила обновленный модуль Security Vision НКЦКИ

Security Vision представила обновленный модуль Security Vision НКЦКИ

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам (инцидентах, атаках и попытках эксплуатации уязвимостей), получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.

Работа с уведомлениями о событиях информационной безопасности

SecurityVision НКЦКИ обеспечивает своевременное и максимально полное информирования регулятора о зафиксированных инцидентах в рамках существующей инфраструктуры и с учетом установленных сроков отправки в НКЦКИ. За счет интегрированной ресурсно-сервисной модели, повторяющей структуру активов ГосСОПКИ, процесс создания и отправления уведомлений максимально автоматизирован. Жизненный цикл уведомлений полностью совпадает с требованиями регулятора.

Работа с сообщениями от НКЦКИ

Система, в рамках работы с регулятором, позволяет не только получать сообщения от НКЦКИ об инцидентах и атаках с участием контролируемых ресурсов организации, которые были зафиксированы регулятором, но и реализовывать несколько сценариев реагирования на полученные задачи с учетом их типа и жизненного цикла. При получении сообщения система автоматически связывает данные, предоставляемые регулятором, с внешними IP-адресами и публичными доменными именами организации, отображая ресурсы организации, задействованные в потенциальном инциденте. Продукт позволяет в один клик ответить регулятору об успешности расследования инцидента, принятии решения о его ошибочности или создать новое уведомление об инциденте, уязвимости или атаке (при последнем сценарии карточки данных событий ИБ будут автоматически обогащены из первоисточника).

Ресурсно-сервисная модель НКЦКИ

Реализована возможность полного управления активами и объектами ИТ, о которых необходимо сообщать регулятору в контексте отображения внешнего контура организации. Также предусмотрена возможность ведения справочной информации по всем запрашиваемым сведениям об объектах критической информационной инфраструктуры, задействованных в рамках расследуемого инцидента.

Бюллетени НКЦКИ

Продукт позволяет регулярно загружать бюллетени об актуальных уязвимостях и угрозах, направляемых национальным координационным центром, и вести учет рекомендуемых мероприятий.

Отчеты и дашборды

В продукт включены преднастроенные отчеты, позволяющие выгружать данные как по отдельным инцидентам и сообщениям, так и сводные отчеты, отображающие динамику взаимодействия и консолидированную информацию по обработанным сведениям. Дашборд отображает ключевую информацию по статусам отправки инцидентов в НКЦКИ и обработке сообщений от НКЦКИ, а также сводную статистику по полученным бюллетеням.

Интеграция с продуктами Security Vision

Продукт нативно интегрируется со всеми решениями линейки SecuirtyVision, что позволяет не только соответствовать требованиям регулятора, автоматизируя взаимодействие с ним, но и выстраивать полноценный комплекс защищенности, учитывая все процессы и процедуры SOC центра.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru