Специалисты Центра информационной безопасности Университета Иннополис создали сервис InnoDragon для многоуровневого поиска уязвимостей в системах и сервисах компаний. Об этом «Газете.Ru» рассказали в Иннополисе.
От существующих платформ InnoDragon отличает функция многоступенчатого анализа всех сервисов компании: система проверяет, может ли одна уязвимость привести к взлому других внутренних сервисов. Это позволяет выявить слабые места и защитить компанию от сложных кибератак.
Также система анализирует ошибки, связанные не только с потенциальными угрозами безопасности, но и с человеческим фактором, например, она обнаружит оставленный сотрудником пароль в текстовом файле на рабочем компьютере и попросит скрыть информацию.
«В киберинфраструктуре любой крупной компании постоянно подключаются и отключаются системы, меняются конфигурации. При этом не всегда об изменениях сообщают специалистам по информационной безопасности. Наше решение поможет коллегам мониторить и отслеживать все изменения в системе в одном приложении, причем проводить тестирование комплексно по широкой базе данных существующих уязвимостей, что позволяет сразу составить масштабную картину состояния безопасности компьютерных сетей организации», – рассказал руководитель Центра информационной безопасности Университета Иннополис Михаил Серегин.
С помощью разработанного приложения сотрудники корпоративных центров кибербезопасности могут управлять цифровыми активами: группировать их по темам и отделам, назначать ответственных за выполнение задач, следить за уровнями доступа к информации каждого пользователя системы: «администратора», «оператора» и «гостя». Сетевая топология, необходимая для управления информацией об объектах и поддержки связности между объектами в системе, представлена в виде интерактивной наглядной карты.
Ранее в России предложили дать ИИ несложные задачи в сфере образования.
