Разработчики: | Нота (Холдинг Т1) |
Дата премьеры системы: | 2023/12/19 |
Дата последнего релиза: | 2024/04/25 |
Технологии: | EAM, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2024
Совместимость с платформой «Штурвал»
Нота (Холдинг Т1) и «Лаборатория Числитель» подтвердили совместимость решений «НОТА КУПОЛ.Контейнеры» и «Штурвал». Об этом «Лаборатория Числитель» сообщила 23 октября 2024 года. Платформа «Штурвал» упрощает и автоматизирует работу с контейнерными приложениями, а продукт компании НОТА обеспечивает безопасность контейнерных сред разработки. Интеграция решений обеспечит заказчикам, эксплуатирующим платформу «Штурвал», высокий уровень безопасности работающих в ней ИТ-систем.
Совместное использование продуктов гарантирует соответствие современным требованиям к ИБ, которые регуляторы рынка предъявляют к крупным компаниям и госорганизациям. «Штурвал» позволяет автоматизировать рутинные операции и организовать безопасную среду для разработки новых сервисов и быстрого вывода продуктов на рынок. Визуализация процессов разработки и использования ресурсов, интегрированная в «НОТА КУПОЛ.Контейнеры», помогает значительно сократить затраты на эксплуатацию контейнерных сред в изолированном окружении.
Благодаря подтвержденной совместимости продуктов "НОТА КУПОЛ.Контейнеры" и "Штурвал" мы готовы предоставить крупным игрокам российского рынка комплексные технологии контейнеризации, которые отвечают современным требованиям информационной безопасности и отказоустойчивости. Интеграция позволяет ИБ-специалистам своевременно реагировать на найденные уязвимости в непрерывном цикле разработки. Кроме того, автоматизация рутинной работы с инфраструктурой дает сотрудникам возможность сосредоточиться на разработке бизнес-приложений и ускорить релиз новых сервисов, — сказала Карина Леженина, владелец продукта «НОТА КУПОЛ.Контейнеры». |
Со стороны крупных компаний мы наблюдаем растущий спрос на использование как инструментов оркестрации, так и наложенных средств информационной безопасности, обеспечивающих защищенность кластеров Kubernetes и запущенных приложений. Сотрудничество с НОТА позволит нам предлагать пользователям набор актуальных инструментов для эффективной работы с контейнерными средами, особенно при наличии высоких требований к ИБ, — добавил Александр Чистов, директор по продуктам «Лаборатории Числитель». |
Совместимость с Nova Container Platform
Вендор российского ПО Нота (Холдинг Т1) и разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft подтвердили совместимость продукта для обеспечения безопасности контейнерной среды НОТА КУПОЛ. Контейнеры и платформы контейнеризации Nova Container Platform. Теперь заказчики могут использовать их в комплексе для эффективного контроля рисков на всех этапах работы с контейнерами, а также для сокращения затрат на настройку и управление Kubernetes. Об этом Т1 сообщил 1 октября 2024 года.
Использование решений позволит ИТ-специалистам проводить мониторинг и контроль целостности контейнерной системы, гарантируя соответствие ее работы стандартам информационной безопасности. Пользователи смогут выполнять глубокую инспекцию образов и приложений, выявлять и устранять потенциальные уязвимости, а также получать визуализацию данных о работе всей изолированной среды.
Подтвержденная совместимость наших разработок открывает новые возможности для заказчиков, которым необходимы комплексные решения в сфере контейнеризации. В связке продукты обеспечат не только непрерывный контроль над жизненным циклом приложений, но и безопасность среды разработки решений. Такой подход гарантирует защиту критически важных ИТ-систем и уверенность в их стабильной работе, — сказала Карина Леженина, владелец продукта НОТА КУПОЛ. Контейнеры. |
Тестирование и отладка совместной работы продуктов позволяет гарантировать клиентам надежную защиту от актуальных угроз. НОТА КУПОЛ. Контейнеры обеспечивает высокий уровень безопасности для контейнерных приложений. Совместимость решений делает Nova Container Platform еще более актуальным решением для заказчиков, которые стремятся использовать российские продукты для обеспечения максимальной устойчивости и защищенности ИТ-инфраструктуры, — добавил Максим Морарь, лидер продукта Nova Container Platform, Orion soft. |
Нота Купол. Управление: Реализация централизированного управления политиками безопасности в моно- и мультивендорных сетях
НОТА КУПОЛ. Управление дает возможность объединить все межсетевые экраны организации в единую систему и централизованно управлять политиками сетевой безопасности. Подробнее здесь.
Как сделать процесс категорирования прозрачным и быстрым
Вендор НОТА (Холдинг Т1) создал автоматизированную систему для категорирования объектов КИИ, включая сбор сведений о сетевых активах и инвентаризации информационных систем — НОТА КУПОЛ. Документы. Решение подойдет для предприятий атомной, горнодобывающей, металлургической и химической промышленности, в организациях банковской сферы, топливно-энергетического и военно-промышленного комплексов. Система будет эффективна в учреждениях здравоохранения, науки, транспорта и связи. Ее задача — обеспечивать безопасность и бесперебойную работу важнейших элементов цифровой инфраструктуры, в соответствии с актуальными регуляторными требованиями. Подробнее здесь.
Возможность осуществлять проверку кластеров разработки на соответствие мировым стандартам безопасности
Разработчики Нота усовершенствовали инструментарий для защиты контейнерных сред, позволяющих запускать приложения изолированно от основной операционной системы. Это поможет повысить отказоустойчивость ИТ-инфраструктуры без потери производительности, а также сократить трудозатраты специалистов на поиск уязвимостей. Об этом компания сообщила 3 июля 2024 года.
В связи с увеличением числа разрабатываемых бизнес-приложений и снижением времени для их вывода на рынок компании все чаще стали использовать системы контейнеризации. Одновременно с ростом популярности этих инструментов повышается и запрос на их способность противостоять киберугрозам. Для того, чтобы актуализировать защитные механизмы, команда НОТА КУПОЛ. Контейнеры обновила функциональность продукта, отвечающего за безопасность контейнерных сред. Теперь система опирается на последние рекомендации по оперативному устранению и предотвращению угроз и использует 17 международных и отечественных баз уязвимостей.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В продукте появилась возможность осуществлять проверку кластеров разработки на соответствие мировым стандартам безопасности, настраивать поиск уязвимостей и оценивать возможное влияние найденных угроз с помощью встроенного алгоритма оценки рисков. При этом в случае инцидента или несанкционированного доступа инструменты защиты сработают, не затронув основную инфраструктуру. Решение совместимо с отечественными ОС, такими как Astra Linux и Ред ОС.
Регулярное обновление решений из экосистемы кибербезопасности необходимо, чтобы эффективно противостоять действиям злоумышленников, которые также постоянно совершенствуют способы атак. НОТА КУПОЛ. Контейнеры, учитывая лучшие практики при работе с контейнерными средами, позволяет пользователям самостоятельно оценивать риски на всех этапах разработки, повышать отказоустойчивость создаваемых и используемых приложений, оптимизировать ресурсы и выявлять аномалии. Принципиально важно, что происходит это без снижения производительности ИТ-конвейера, — отметил Игорь Душа, директор портфеля решений НОТА КУПОЛ. |
Функция автоматического формирования модели угроз
Вендор Нота (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники. Об этом Холдинг Т1 сообщил 25 апреля 2024 года.
В справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.
В решении появились возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.
Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.
Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — сказал Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии 2024 года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей. |
2023: Представление решения «Нота Купол»
Российский вендор Нота (Холдинг Т1) 19 декабря 2023 года представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ). Экосистема закрывает основные потребности в обнаружении и предотвращении кибератак, обеспечивая соответствия требованиям регулятора, а также позволяет оперативно заместить ряд популярных систем зарубежных игроков, покинувших отечественный рынок.
НОТА КУПОЛ. Документы — продукт класса SGRC (Security Governance, Risk Management and Compliance) предназначен для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры. Инструмент автоматизирует инвентаризацию ИТ-активов, распределение объектов по значимости и формирование акта категорирования и модели угроз.
НОТА КУПОЛ. Управление позволяет создать единый центр для управления сетевыми устройствами и межсетевыми экранами ряда отечественных и зарубежных производителей. Инструмент применим для компаний с распределенной сетевой инфраструктурой и используется для анализа политик безопасности и выявления аномалий. Помимо этого, продукт предлагает ИБ-специалистам рекомендации по их устранению. За обновление правил сетевой безопасности и унификацию требований отвечает НОТА КУПОЛ. Правила.
НОТА. КУПОЛ. Контейнеры выстраивает систему защиты контейнерных сред разработки. Решение повышает отказоустойчивость разрабатываемых и используемых приложений, а также оптимизирует использование ресурсов и ускоряет выявление уязвимостей.
Также пользователям будут доступны услуги по ИБ-аудиту: исследование сети на наличие уязвимостей, тестирование на проникновение и подтверждение соответствия требованиям закона. Вендор планирует распространять продукты экосистемы через партнерскую сеть, в которую на декабрь 2023 года входят 70 технологических игроков.
С уходом иностранных разработчиков, дефицит решений для защиты объектов критической инфраструктуры стал особенно ощутим. Открылась емкая ниша, в которой ранее российских разработчиков представлено не было. Благодаря опыту команды нам удалось за год с нуля сформировать полноценную экосистему, обеспечивающую защиту объектов и процесс взаимодействия с регулятором. Такими темпами через 5 лет мы планируем занять 10% рынка информационной безопасности, что сопоставимо с оборотом в 4 млрд рублей, — отметил Кирилл Булгаков, управляющий директор вендора НОТА. |
Перед началом разработки мы провели масштабные исследования рынка корпоративной безопасности, выявив классы ИБ-продуктов, в которых рынок нуждался больше всего. По каждому из направлений сформировали дорожные карты развития, учитывающие как текущие, так и потенциальные запросы заказчиков. Впрочем, уже сейчас мы прорабатываем вопрос экспорта нового класса решений в страны СНГ и государства Персидского залива — стратегически значимые для Холдинга Т1 рынки, — подчеркнул Игорь Душа, директор портфеля продуктов НОТА КУПОЛ. |
Подрядчики-лидеры по количеству проектов
Деснол Софт (99)
НПП СпецТек (Spectec) (97)
Корпорация Галактика (71)
IBS (35)
Цифра (32)
Другие (829)
Деснол Софт (3)
BFG Group (БФГ Групп) (2)
Добротех (2)
Свизитом (Svisitom) (2)
Цифра (2)
Другие (10)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (4, 253)
Деснол Софт (3, 248)
НПП СпецТек (Spectec) (8, 161)
Oracle (6, 150)
Корпорация Галактика (6, 125)
Другие (243, 450)
Деснол Софт (1, 3)
1С Акционерное общество (1, 3)
SAP SE (2, 2)
Цифра (1, 2)
Свизитом (Svisitom) (1, 2)
Другие (8, 8)
1С Акционерное общество (1, 9)
Деснол Софт (1, 9)
Цифра (1, 7)
НПП СпецТек (Spectec) (2, 2)
BFG Group (БФГ Групп) (1, 2)
Другие (5, 5)
1С Акционерное общество (1, 5)
Деснол Софт (1, 5)
Цифра (1, 4)
Sitronics Electro (1, 3)
Inter iD (Интер АйДи - Системный интегратор) (1, 2)
Другие (7, 8)
Деснол Софт (1, 4)
1С Акционерное общество (1, 4)
Новософт развитие (2, 2)
НПП СпецТек (Spectec) (2, 2)
Моделирование и цифровые двойники (МЦД) (ранее CADFEM CIS, КАДФЕМ Си-Ай-Эс) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 248
Oracle E-Business Suite (OEBS) - 128
TRIM-PMS (Planned Maintenance System) - 91
Галактика ТОРО - 83
TRIM - 66
Другие 521
1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 3
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2
BFG Simulation (ранее BFG CMT) - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
SAP Multiresource Scheduling (SAP MRS) - 1
Другие 8
1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 9
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
BFG Simulation (ранее BFG CMT) - 2
Мобильный TRIM - 1
Росатом: AtomMind (АтомМайнд) - 1
Другие 4
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13