| Разработчики: | Нота (Холдинг Т1) |
| Дата премьеры системы: | 2023/12/19 |
| Дата последнего релиза: | 2024/04/25 |
| Технологии: | EAM, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2024: Функция автоматического формирования модели угроз
Вендор Нота (Холдинг Т1) расширил возможности НОТА КУПОЛ. Документы, системы для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры (КИИ). В решении появилась функция автоматического формирования модели угроз, которая позволит компаниям оценивать актуальность опасностей, опираясь на добавленные редактируемые справочники. Об этом Холдинг Т1 сообщил 25 апреля 2024 года.
В справочниках НОТА КУПОЛ. Документы отражена информация об угрозах, способах их реализации, техниках и тактиках злоумышленников, выгруженная из банка данных угроз безопасности информации (БДУ) ФСТЭК. Кроме того, теперь компании могут редактировать и дополнять справочники, опираясь на собственные ресурсы и опыт.
В решении появились возможности для оценки рисков КИИ. После того, как ИБ-специалисты клиента провели предварительное сканирование системы, назначили активы (например, доменное имя, IP-адрес), оборудование и программы, они могут ранжировать угрозы по 10-балльной шкале. Отметки от 7 до 10 определяют, что кибератака актуальна, от 0 до 6 — нет. В результате экспертной оценки бизнес получает модель, где отражены значимые для системы риски — на ее основании легко определить необходимые ИТ-средства для комплексной защиты.
Также обновленная платформа НОТА КУПОЛ. Документы расширила сценарии работы с пользователями. Теперь специалистов можно привязывать к различным информационным системам, указывать роль, полномочия и субъекты для экспертов, добавляемых через сервера AD/ALD.
 | Моделирование угроз всегда было непростой задачей, для осуществления которой особенно важно поддерживать документы в актуальном состоянии, чтобы они были рабочим инструментом, — сказал Игорь Душа, директор портфеля решений НОТА КУПОЛ. — Масштабное обновление решения удалось реализовать за квартал. Наши специалисты постарались найти баланс между автоматизацией и участием человека при создании модели угроз. Во втором полугодии 2024 года мы планируем развивать функции автоматизации проверки на соответствие требованиям безопасности целевых объектов в автоматическом режиме. Кроме того, в продукте добавится гибкая модель по настройке доступов к данным и возможностям пользователей. |  |
2023: Представление решения «Нота Купол»
Российский вендор Нота (Холдинг Т1) 19 декабря 2023 года представил комплексное решение НОТА КУПОЛ, включающее четыре продукта в области информационной безопасности объектов критической информационной инфраструктуры (КИИ). Экосистема закрывает основные потребности в обнаружении и предотвращении кибератак, обеспечивая соответствия требованиям регулятора, а также позволяет оперативно заместить ряд популярных систем зарубежных игроков, покинувших отечественный рынок.
НОТА КУПОЛ. Документы — продукт класса SGRC (Security Governance, Risk Management and Compliance) предназначен для учета ИТ-активов и категорирования объектов критической информационной инфраструктуры. Инструмент автоматизирует инвентаризацию ИТ-активов, распределение объектов по значимости и формирование акта категорирования и модели угроз.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 
НОТА КУПОЛ. Управление позволяет создать единый центр для управления сетевыми устройствами и межсетевыми экранами ряда отечественных и зарубежных производителей. Инструмент применим для компаний с распределенной сетевой инфраструктурой и используется для анализа политик безопасности и выявления аномалий. Помимо этого, продукт предлагает ИБ-специалистам рекомендации по их устранению. За обновление правил сетевой безопасности и унификацию требований отвечает НОТА КУПОЛ. Правила.
НОТА. КУПОЛ. Контейнеры выстраивает систему защиты контейнерных сред разработки. Решение повышает отказоустойчивость разрабатываемых и используемых приложений, а также оптимизирует использование ресурсов и ускоряет выявление уязвимостей.
Также пользователям будут доступны услуги по ИБ-аудиту: исследование сети на наличие уязвимостей, тестирование на проникновение и подтверждение соответствия требованиям закона. Вендор планирует распространять продукты экосистемы через партнерскую сеть, в которую на декабрь 2023 года входят 70 технологических игроков.
| | С уходом иностранных разработчиков, дефицит решений для защиты объектов критической инфраструктуры стал особенно ощутим. Открылась емкая ниша, в которой ранее российских разработчиков представлено не было. Благодаря опыту команды нам удалось за год с нуля сформировать полноценную экосистему, обеспечивающую защиту объектов и процесс взаимодействия с регулятором. Такими темпами через 5 лет мы планируем занять 10% рынка информационной безопасности, что сопоставимо с оборотом в 4 млрд рублей, — отметил Кирилл Булгаков, управляющий директор вендора НОТА. | |
| | Перед началом разработки мы провели масштабные исследования рынка корпоративной безопасности, выявив классы ИБ-продуктов, в которых рынок нуждался больше всего. По каждому из направлений сформировали дорожные карты развития, учитывающие как текущие, так и потенциальные запросы заказчиков. Впрочем, уже сейчас мы прорабатываем вопрос экспорта нового класса решений в страны СНГ и государства Персидского залива — стратегически значимые для Холдинга Т1 рынки, — подчеркнул Игорь Душа, директор портфеля продуктов НОТА КУПОЛ. | |
Подрядчики-лидеры по количеству проектов
НПП СпецТек (Spectec) (96) Деснол Софт (95) Корпорация Галактика (70) IBS (35) Цифра (32) Другие (817) Деснол Софт (3) Добротех (2) Свизитом (Svisitom) (2) Цифра (2) BFG Group (БФГ Групп) (2) Другие (10)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (4, 249) Деснол Софт (2, 244) НПП СпецТек (Spectec) (8, 160) Oracle (6, 150) Корпорация Галактика (6, 124) Другие (234, 438) Деснол Софт (1, 3) 1С Акционерное общество (1, 3) SAP SE (2, 2) BFG Group (БФГ Групп) (1, 2) Цифра (1, 2) Другие (8, 8) Деснол Софт (1, 9) 1С Акционерное общество (1, 9) Цифра (1, 7) НПП СпецТек (Spectec) (2, 2) BFG Group (БФГ Групп) (1, 2) Другие (5, 5) 1С Акционерное общество (1, 4) Деснол Софт (1, 4) Sitronics Electro (1, 3) Цифра (1, 3) Inter iD (Интер Ай Ди) (1, 2) Другие (7, 8)Распределение систем по количеству проектов, не включая партнерские решения
1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 244 Oracle E-Business Suite (OEBS) - 128 TRIM-PMS (Planned Maintenance System) - 91 Галактика ТОРО - 83 TRIM - 66 Другие 508 1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 3 BFG Simulation (ранее BFG CMT) - 2 Свизитом: Эксплуатация и обслуживание зданий - 2 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2 ВГК Pulse Программа отслеживания производительности горнодобывающей техники - 1 Другие 8 1С: Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования - 9 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 BFG Simulation (ранее BFG CMT) - 2 Мобильный TRIM - 1 Росатом: AtomMind (АтомМайнд) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) ARinteg (АРинтег) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 СёрчИнформ SIEM - 11 Другие 144 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
