В университете «Иннополис» разработали систему управления кибербезопасностью для предприятий

Созданный и запатентованный специалистами Центра информационной безопасности ИТ-вуза сервис InnoDragon предлагает...

Созданный и запатентованный специалистами Центра информационной безопасности ИТ-вуза сервис InnoDragon предлагает инструменты для поиска уязвимостей, анализа и защиты корпоративных порталов, файлохранилищ, баз данных и других цифровых активов, интересных киберпреступникам. Решение вошло в реестр Роспатента. Об этом CNews сообщили представители университета «Иннополис».

Платформа InnoDragon в реальном времени сканирует порты, веб-приложения и сайты во всей корпоративной системе, выявляет уязвимости и слабые места в конфигурациях сервисов и автоматически формирует отчеты по результатам сканирования. Решение помогает ИБ-специалистам компании обнаруживать потенциальные угрозы информационной безопасности, например, ненадежно настроенные приложения и сайты, устаревшие и уязвимые версии ПО, и оперативно принимать защитные меры.

От существующих платформ InnoDragon отличает функция многоступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от сложных кибератак. Также система анализирует ошибки, связанные не только с потенциальными угрозами безопасности, но и с человеческим фактором, например, она обнаружит оставленный сотрудником пароль в текстовом файле на рабочем компьютере и попросит скрыть информацию. 

Михаил Серегин, руководитель Центра информационной безопасности университета «Иннополис»: «В киберинфраструктуре любой крупной компании постоянно подключаются и отключаются системы, меняются конфигурации. При этом не всегда об изменениях сообщают специалистам по информационной безопасности. Наше решение поможет коллегам мониторить и отслеживать все изменения в системе в одном приложении, причем проводить тестирование комплексно по широкой базе данных существующих уязвимостей, что позволяет сразу составить масштабную картину состояния безопасности компьютерных сетей организации».

С помощью разработанного приложения сотрудники корпоративных центров кибербезопасности могут управлять цифровыми активами: группировать их по темам и отделам, назначать ответственных за выполнение задач, следить за уровнями доступа к информации каждого пользователя системы: «администратора», «оператора» и «гостя». Сетевая топология, необходимая для управления информацией об объектах и поддержки связности между объектами в системе, представлена в виде интерактивной наглядной карты.

Михаил Серегин: «InnoDragon совмещает возможности управления активами, автоматизированного поиска уязвимостей и контроля их исправления для проведения комплексного тестирования безопасности инфраструктуры. У отдельных компонентов сервиса есть конкуренты, но само сочетание и позиционирование нашей системы уникальны, поскольку объединяют множество необходимых в работе ИБ-специалиста направлений — это делает платформу эффективной в обеспечении кибербезопасности».

При поддержке Межотраслевого центра трансфера технологий университета «Иннополис» решение вошло в реестр Роспатента программ для ЭВМ: программа для управления информационной безопасностью и активами InnoDragon-server получила свидетельство № 2024684565 и программа для сканирования сетевых протоколов и устройств с поддержкой внешнего и внутреннего анализа активов InnoDragon-agent — свидетельство № 2024684893.