Разработчики: | InnoSTage (Инностейдж) |
Дата последнего релиза: | 2024/03/05 |
Отрасли: | Информационная безопасность |
Технологии: | ITSM - Системы управления IT-службой |
Содержание |
Основная статья: IT Service Management (ITSM)
2024
Интеграция с Kaspersky Secure Mail Gateway
Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway, что позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage, которая сообщила об этом 14 марта 2024 года.
Innostage Orchestrator автоматизирует типовые операции воздействия на ИТ-инфраструктуру и средства защиты и ускоряет работу специалистов при реагировании на инциденты информационной безопасности, в том числе при выявлении фишинговой атаки.
Шлюз безопасности электронной почты Kaspersky Secure Mail Gateway предназначен для защиты входящей и исходящей почты от вредоносных объектов, спама и фишинга, а также для контентной фильтрации сообщений. Интеграция системы управляющих воздействий Innostage Orchestrator с KSMG позволяет при обнаружении фишинговых атак автоматизировать реагирование на данный инцидент с помощью реализации следующего сценария: на KSMG осуществляется блокировка адреса отправителя, а затем происходит удаление фишинговой рассылки в почтовой системе. Это значительно увеличивает скорость реагирования на инциденты и минимизирует их последствия. Тем самым исключается возможность повторного получения вредоносных писем от злоумышленника.
Также в Innostage Orchestrator были реализованы интеграции с Palo Alto, Huawei и PT Application Firewall. Интеграция с ними позволяет управлять доступом на уровне межсетевого экранирования и черных списков. Кроме того, интеграция с Palo Alto дает возможность для оперативного разрыва VPN-сессий пользователей.
Помимо этого, решение интегрировано с CyberART TI — инструментом сбора, анализа и интерпретации информации о возможных угрозах для компьютерных систем, сетей и приложений. Благодаря CyberART TI Innostage Orchestrator может осуществлять проверку индикаторов компрометации на вредоносность.
Рост масштабов киберпреступлений – актуальный тренд не только для России, но и всего мира. В 2023 году киберпреступники в массовых фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf. А по нашим оценкам, около 6% сотрудников российских компаний открывают вредоносные вложения. Интеграция Innostage Orchestrator с Kaspersky Secure Mail Gateway поможет еще эффективнее защищаться от таких угроз и значительно облегчит работу ИБ-специалистов в поддержании стабильности систем и непрерывности бизнес-процессов — сказал Кирилл Маркин, директор Продуктового офиса Innostage. |
Добавление аудита действий пользователей и возможности настройки ролевой модели
Компания Innostage 5 марта 2024 года сообщила об обновлении системы управляющих воздействий Innostage Orchestrator.
Решение позволяет минимизировать усилия и затрачиваемое время ИБ и ИТ-специалистов в процессе решения задач ИБ на ИТ-инфраструктуре и средствах защиты информации, а также уменьшит влияние человеческого фактора в процессе решения таких задач.
Среди добавленных функций — аудит действий пользователей и возможности настройки ролевой модели, которые позволяют дополнять ее пользовательскими ролями на уровне доступа к сущностям системы и адаптировать работу с системой к фактическим бизнес-процессам заказчика. Помимо этого, добавлен доступ к документации коннекторов из веб-консоли администрирования и шаблонизация при отправке почтовых уведомлений в рамках работы сценариев.
Еще одним важным дополнением стала возможность настраивать блок условного ветвления, который может использоваться специалистами по ИБ при работе со сценариями реагирования. Теперь возможно организовывать их ветвления на основе различных атрибутов и условий, обеспечивая гибкость автоматизации. Сценарии будет выполняться по конкретной ветке и не затрагивать другие. Ранее выполнить такие ветвления было невозможно — сценарии реагирования создавались только в соответствии с определенной последовательностью действий.
Условное ветвление позволяет минимизировать усилия ИБ-специалистов по обеспечению эффективной работы ИТ и ИБ-инфраструктуры. Другим его плюсом является возможность объединять условия в группы, связывая их между собой или с отдельным условием с помощью логических операций.
Используя различные условия внутри простых сценариев обработки инцидента и задавая сложные условия маршрутизации, можно конструировать сложнейшие и многоуровневые сценарии реагирования на инциденты. В результате алгоритмы действий, необходимые в той или иной ситуации, выполняются значительно быстрее, ― рассказал Евгений Федров, руководитель продуктового направления компании Innostage. |
Данная версия Innostage Orchestrator может быть интегрирована с Palo Alto, МСЭ Huawei и Kaspersky Security Mail Gateway, CyberART TI, PT Application Firewall, а также с другими решениями отечественных и зарубежных производителей.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (725)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (586, 626)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Citeck (Ситек) (1, 1)
Другие (11, 11)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 251
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
ELMA365 Service - 6 (6, 0)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 2