2.34M
Category: electronicselectronics
Similar presentations:
Управление автоматизации и сопровождения внутренних процессов
Управление автоматизации и сопровождения внутренних процессов
Автоматизация процессов управления взаимоотношениями с клиентами на предприятии
Автоматизация процессов управления взаимоотношениями с клиентами на предприятии
Okuma p300 training. Руководство по управлению
Okuma p300 training. Руководство по управлению
Атоматизированная система оперативного управления технологическими процессами
Атоматизированная система оперативного управления технологическими процессами
Концепция автоматизации управления войсками. Организация информационных процессов преобразования данных в САУВН
Концепция автоматизации управления войсками. Организация информационных процессов преобразования данных в САУВН
Умный дом. Система управления
Умный дом. Система управления
Схемотехника и искусственный интеллект. Кибернетические системы управления
Схемотехника и искусственный интеллект. Кибернетические системы управления
Системы автоматического управления
Системы автоматического управления
Основы микропроцессорных систем управления в энергетике и электротехнике
Основы микропроцессорных систем управления в энергетике и электротехнике
Краткое руководство пользователя
Краткое руководство пользователя

Методика визуализации метрик кибербезопасности в процессе управления уязвимостями

1.

1
Методика визуализации
метрик кибербезопасности в
процессе управления
уязвимостями
Промежуточные результаты
этапа «Разработка»
Удмуртский Государственный Университет
Заказная разработка:
IT-компания города Ижевска

2.

2
О ЗАКАЗЧИКЕ:
Заказчиком является ИТ компания в
городе Ижевск. В штате организации
более
100
человек,
которые
распределены на два офиса в черте
города. В компании представлен широкий
перечень ИТ активов (ПК, сетевое
оборудование,
средства
защиты
информации, разнообразное ПО, сервера,
большое количество виртуальных машин).

3.

3
ТРЕБОВАНИЯ ЗАКАЗЧИКА:
Учитывая широкий перечень ИТ активов
необходимо
проработать
методику
визуализация метрик кибербезопасности в
процессе управления уязвимостями.
Ограничения заказчика
Возможность использовать не все сканеры, а только 5:
RedCheck («АЛТЭКС-СОФТ»)
ScanOVAL (ФСТЭК России)
nmap — Утилита для исследования сети и сканер портов
XSpider (Positive Technologies)
«Сканер-ВС» (НПО «Эшелон»)

4.

4
Пожелания заказчика
Методика должна учитывать знания в базах данных
по уязвимостям (CVE, BDU, Vulners и др),
коэффициент вероятности реализации EPSS,
уровень опасности уязвимости CVSS, критичность
актива
Бизнес-процессы
• IT процессы
• Управление уязвимостями, инцидентами, обновлениями, направленные
на непрерывность услуг
• Обеспечение оптимизации рисков
• Управление рисками, безопасностью и услугами безопасности
• Управление программами и проектами, выбором и внедрением
решений
• Управление активами
• Управление непрерывностью
• Мониторинг, оценка и анализ системы внутреннего контроля

5.

5
Визуализация

6.

Ценность
• Наше решение значительно сэкономит время специалистов ИБ
при анализе уязвимостей и обработке отчетов со сканеров
• Программа также поможет своевременно устранять критичные
уязвимости
• За счет простого и удобного интерфейса специалист с любым
уровнем знаний сможет быстро и легко разобраться в том как
устроена и работает программа
6

7.

7
КОМАНДА
С т уде н т ы 4 к у р с а н а п р а вл е н и я « И н ф о р м а ц и о н н а я б е з о п а с н о с т ь »
Григорьев Максим
Рубинович Софья
Рылов Алексей
наставник, а также голос
лидер команды
нашей команды
решает организационно-
написание и корректную
технические вопросы
работу программы
Катамадзе Алисия
Чибышева Виолетта
Иванов Иван
отвечает за организационно-
отвечает за организационно-
отвечает за эффектную подачу
творческие вопросы
творческие вопросы
информации, мастер
отвечает за создание,
публичных выступлений
English     Русский Rules