Специалисты Центра информационной безопасности Университета Иннополис создали сервис InnoDragon для многоуровневого поиска уязвимостей в системах и сервисах компаний. Об этом "Газете.Ru" рассказали в Иннополисе.
От существующих платформ InnoDragon отличает функция многоступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов.
Это позволяет выявить слабые места и защитить компанию от сложных кибератак.Также система анализирует ошибки, связанные не только с потенциальными угрозами безопасности, но и с человеческим фактором, например, она обнаружит оставленный сотрудником пароль в текстовом файле на рабочем компьютере и попросит скрыть информацию. "В киберинфраструктуре любой крупной компании постоянно подключаются и отключаются системы, меняются конфигурации. При этом не всегда об изменениях сообщают специалистам по информационной безопасности. Наше решение поможет коллегам мониторить и отслеживать все изменения в системе в одном приложении, причем проводить тестирование комплексно по широкой базе данных существующих уязвимостей, что позволяет сразу составить масштабную картину состояния безопасности компьютерных сетей организации", – рассказал руководитель Центра информационной безопасности Университета Иннополис Михаил Серегин.
С помощью разработанного приложения сотрудники корпоративных центров кибербезопасности могут управлять цифровыми активами: группировать их по темам и отделам, назначать ответственных за выполнение задач, следить за уровнями доступа к информации каждого пользователя системы: "администратора", "оператора" и "гостя". Сетевая топология, необходимая для управления информацией об объектах и поддержки связности между объектами в системе, представлена в виде интерактивной наглядной карты.
Свежие комментарии