| Разработчики: | Нота (Холдинг Т1) |
| Дата премьеры системы: | 2023/12/19 |
| Дата последнего релиза: | 2024/04/25 |
| Технологии: | EAM, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2024: Функция автоматического формирования модели угроз
Вендор Нота (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники. Об этом Холдинг Т1 сообщил 25 апреля 2024 года.
В справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.
В решении появились возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.
Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.
 | Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — сказал Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии 2024 года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей. |  |
2023: Представление решения «Нота Купол»
Российский вендор Нота (Холдинг Т1) 19 декабря 2023 года представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ). Экосистема закрывает основные потребности в обнаружении и предотвращении кибератак, обеспечивая соответствия требованиям регулятора, а также позволяет оперативно заместить ряд популярных систем зарубежных игроков, покинувших отечественный рынок.
НОТА КУПОЛ. Документы — продукт класса SGRC (Security Governance, Risk Management and Compliance) предназначен для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры. Инструмент автоматизирует инвентаризацию ИТ-активов, распределение объектов по значимости и формирование акта категорирования и модели угроз.Елена Истомина, Directum: Как no-code меняет стоимость проекта 
НОТА КУПОЛ. Управление позволяет создать единый центр для управления сетевыми устройствами и межсетевыми экранами ряда отечественных и зарубежных производителей. Инструмент применим для компаний с распределенной сетевой инфраструктурой и используется для анализа политик безопасности и выявления аномалий. Помимо этого, продукт предлагает ИБ-специалистам рекомендации по их устранению. За обновление правил сетевой безопасности и унификацию требований отвечает НОТА КУПОЛ. Правила.
НОТА. КУПОЛ. Контейнеры выстраивает систему защиты контейнерных сред разработки. Решение повышает отказоустойчивость разрабатываемых и используемых приложений, а также оптимизирует использование ресурсов и ускоряет выявление уязвимостей.
Также пользователям будут доступны услуги по ИБ-аудиту: исследование сети на наличие уязвимостей, тестирование на проникновение и подтверждение соответствия требованиям закона. Вендор планирует распространять продукты экосистемы через партнерскую сеть, в которую на декабрь 2023 года входят 70 технологических игроков.
| | С уходом иностранных разработчиков, дефицит решений для защиты объектов критической инфраструктуры стал особенно ощутим. Открылась емкая ниша, в которой ранее российских разработчиков представлено не было. Благодаря опыту команды нам удалось за год с нуля сформировать полноценную экосистему, обеспечивающую защиту объектов и процесс взаимодействия с регулятором. Такими темпами через 5 лет мы планируем занять 10% рынка информационной безопасности, что сопоставимо с оборотом в 4 млрд рублей, — отметил Кирилл Булгаков, управляющий директор вендора НОТА. | |
| | Перед началом разработки мы провели масштабные исследования рынка корпоративной безопасности, выявив классы ИБ-продуктов, в которых рынок нуждался больше всего. По каждому из направлений сформировали дорожные карты развития, учитывающие как текущие, так и потенциальные запросы заказчиков. Впрочем, уже сейчас мы прорабатываем вопрос экспорта нового класса решений в страны СНГ и государства Персидского залива — стратегически значимые для Холдинга Т1 рынки, — подчеркнул Игорь Душа, директор портфеля продуктов НОТА КУПОЛ. | |
Подрядчики-лидеры по количеству проектов
НПП СпецТек (Spectec) (96) Деснол Софт (95) Корпорация Галактика (70) IBS (35) Цифра (32) Другие (817) Деснол Софт (3) Цифра (2) BFG Group (БФГ Групп) (2) Добротех (2) Свизитом (Svisitom) (2) Другие (10)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (4, 249) Деснол Софт (2, 244) НПП СпецТек (Spectec) (8, 160) Oracle (6, 150) Корпорация Галактика (6, 124) Другие (234, 438) 1С Акционерное общество (1, 3) Деснол Софт (1, 3) SAP SE (2, 2) Цифра (1, 2) Свизитом (Svisitom) (1, 2) Другие (8, 8) 1С Акционерное общество (1, 9) Деснол Софт (1, 9) Цифра (1, 7) НПП СпецТек (Spectec) (2, 2) BFG Group (БФГ Групп) (1, 2) Другие (5, 5) 1С Акционерное общество (1, 5) Деснол Софт (1, 5) Цифра (1, 3) Sitronics Electro (1, 3) Inter iD (Интер Ай Ди) (1, 2) Другие (7, 8)Распределение систем по количеству проектов, не включая партнерские решения
1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 244 Oracle E-Business Suite (OEBS) - 128 TRIM-PMS (Planned Maintenance System) - 91 Галактика ТОРО - 83 TRIM - 66 Другие 508 1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 3 Свизитом: Эксплуатация и обслуживание зданий - 2 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2 BFG Simulation (ранее BFG CMT) - 2 SAP Multiresource Scheduling (SAP MRS) - 1 Другие 8 1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 9 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 BFG Simulation (ранее BFG CMT) - 2 Мобильный TRIM - 1 Росатом: AtomMind (АтомМайнд) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) Softline (Софтлайн) (12) SearchInform (СёрчИнформ) (11) Другие (133) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (258, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Перспективный мониторинг (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 СёрчИнформ SIEM - 11 Другие 144 R‑Vision SOAR (ранее R-Vision IRP) - 3 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2 Другие 13 
