Компания-разработчик платформы автоматизации процессов системы управления информационной безопасностью (ИБ) ePlat4m Security GRC успешно завершила проект по интеграции своего продукта со средством анализа защищенности RedCheck компании «АЛТЭКС-СОФТ».
В рамках данных работ ePlat4m разработала модуль автоматизированного сбора данных со средства анализа защищенности RedCheck, используемого в территориально-распределенной ИТ-инфраструктуре. Этот модуль отображает сводную информацию о результатах проверок в удобном для пользователей графическом виде и уже нашел свое применение у заказчиков ePlat4m Security GRC и RedCheck.
Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, обладает следующими возможностями:
- отображение на географической карте объектов организационной структуры, к которым принадлежат проверяемые RedCheck узлы, что позволяет получить быстрое наглядное представление о распределении проверяемых объектов территориально-распределенной организации. Функция предоставляет доступ к перечню найденных на узлах уязвимостей и обновлений различной степени критичности, а также к описанию интересующей уязвимости (обновления);
- просмотр и выгрузка сводной информации по найденным уязвимостям и обновлениям в виде таблиц и графиков с различной степенью детализации: по всем экземплярам RedCheck в целом; по отдельно выбранному экземпляру; по группе узлов, контролируемых выбранным экземпляром. Данная функция позволяет оперативно получать статистику по степени уязвимости защищаемого ресурса (группы ресурсов), что позволяет определить объекты, приоритетные для принятия защитных мер;
- просмотр и выгрузка результатов инвентаризации узлов для оперативного формирования общей картины и состояния защищаемых ресурсов, что обеспечивает своевременное принятие защитных мер;
- функции администратора модуля, позволяющие осуществить настройку пользовательских функций модуля с учетом специфики конкретной организации: выбор ПО, отчетность по которому интересует пользователей; выбор ПО, которое является запрещенным к установке (узлы с таким ПО будут отмечаться в отчетах по инвентаризации).
Модуль ePlat4m, обеспечивающий взаимодействие с RedCheck, может быть внедрен в любой организации, которая имеет территориально-распределенную ИТ-инфраструктуру и применяет средство анализа защищенности RedCheck для решения задач выявления уязвимостей на контролируемых сетевых узлах.
«Автоматизированный сбор и систематизация данных из внешних средств защиты информации (VM, SIEM, DLP и др.) путем использования встроенного механизма адаптеров является одной из важных возможностей системы ePlat4m Security GRC. Модуль, разработанный на платформе ePlat4m Security GRC с использованием данной возможности, позволяет агрегировать и систематизировать в рамках корпоративной системы управления ИБ (СУИБ) данные от средства анализа защищенности RedCheck в том виде, в каком это требуется руководству организаций для принятия решений по процессам управления ИБ. Мы уверены, что данное интеграционное решение будет востребовано на рынке и позволит заказчикам повысить эффективность внедренных у них процессов управления уязвимостями», — прокомментировал Алексей Липатов, директор по развитию компании-разработчика ePlat4m.
«Встраивание нашего продукта RedCheck в комплексные информационно-аналитической системы, такие как ePlat4m Security GRC, выводит процесс анализа защищенности распределённых автоматизированных и информационных систем на новый уровень, который обуславливается его „бесшовной“ интеграцией в общий процесс управления ИБ. Мы приветствуем и гордимся такими совместными проектами. Хочется выделить высокий уровень организации работ и квалификацию компании-разработчика ePlat4m, которые произвели работы по встраиванию RedCheck в очень сжатые сроки», — отметил заместитель генерального директора по информационным технологиям компании «АЛТЭКС-СОФТ» Сергей Уздемир.