 |
Система управления уязвимостями Vulns.io Enterprise VM помогает банкам защищать свои IT-инфраструктуры от кибератак
30 мая 2024 года, Москва. Информационная безопасность банков — это один из важнейших факторов их эффективной деятельности. Многофункциональная система управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» повышает уровень защищенности банковских IT-инфраструктур перед кибератаками за счет заблаговременного выявления слабых мест, по которым могут нанести свой удар злоумышленники.
Банковская деятельность напрямую связана с получением, переработкой, хранением и использованием информации, имеющей высокую экономическую ценность. IT-инфраструктуры банковских организаций отличаются высокой степенью распределенности, постоянным ростом и масштабированием как локальных систем, так и централизованного банковского программного обеспечения. Стандартные подходы по обеспечению информационной безопасности подобных инфраструктур, в частности развертывание системы управления уязвимостями, не смогут дать желаемых результатов из-за ограничений производительности и функционала по эффективной поддержке распределенной модели активов.
В новом продукте от одного из ведущих российских разработчиков новых технологий и продуктов кибербезопасности решены эти проблемы. Vulns.io VM Enterprise VM изначально спроектирована под масштабирование: благодаря особенностям своей архитектуры она выполняет мониторинг активов с высокой скоростью сканирования, не нагружая при этом целевые сервера и рабочие станции. А при необходимости сканирования огромного количества активов система может быть развернута в кластере с использованием Kubernetes.
«Таким образом решается одна из проблем IT-инфраструктур банков — длительное время обработки больших объемов данных, при которой сложно актуализировать защищенность активов, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes позволяют чаще проводить мониторинг активов. Благодаря этому ИБ-специалист практически в режиме реального времени получает актуальную информацию о состоянии инфраструктуры. Как следствие, у него появляется время, чтобы среагировать и успеть устранить уязвимости до того момента, как ими попытается воспользоваться злоумышленник».
Специфика финансового сектора предполагает протекание самых разных бизнес-процессов — как внутренних, так и внешних. Как правило, процессы взаимодействия IT и ИБ направлений в финансовых организациях являются зрелыми и глубоко проработанными, этого требует крупный масштаб и организационная сложность банковских IT-инфраструктур. Соответственно, VM-решение должно гибко встраиваться в существующие процессы работы ИБ отдела и обеспечивать защищенность любых IT-активов банка, которые так или иначе взаимодействуют с информационными ресурсами.
Vulns.io Enterprise VM предусматривает такую возможность. Система запускается на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах, и предлагает инструменты для всего цикла управления уязвимостями:
— выявление уязвимостей ОС и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах);
— приоритизация уязвимостей по различным подходам и методикам;
— патч-менеджмент, позволяющий обновлять уязвимое ПО сразу после обнаружения уязвимости и контролировать процесс их устранения с наглядным отображением изменения состояния актива.
При обнаружении уязвимости, которую можно устранить при помощи установки обновления безопасности, в системе можно создать соответствующую задачу. Список всего уязвимого ПО и доступных для него обновлений выводятся «в одном окне». Обновления можно применить в ручном или автоматическом режиме:
— точечно (для одного актива, обновление конкретного ПО);
— комплексно (обновление всей группы активов, установка всех имеющихся обновлений).
Некритичные уязвимости либо уязвимости, для которых нет доступных обновлений, но компенсирующие меры были предприняты, можно занести в списки исключений. При последующих проверках система не будет выдавать по ним предупреждений. Такой подход значительно облегчает работу службы ИБ: у специалистов появляется время на устранение действительно критичных уязвимостей, способных нанести урон.
При необходимости функционал Vulns.io Enterprise VM гибко настраивается под требования, специфику деятельности и процессы банковских учреждений или других крупных организаций. В продукте постоянно расширяется перечень поддерживаемого системой инфраструктурного и прикладного ПО, используемого российскими компаниями.
Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина (написать письмо автору)
Компания: Фродекс (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 116
| «1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:17, 31.01.2026, Россия |
85 |
| Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток». |
|
| «БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:23, 31.01.2026, Россия |
103 |
| Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ». |
|
| ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:19, 31.01.2026, Россия |
97 |
| Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г. |
|
| Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:17, 31.01.2026, Россия |
44 |
| Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике. |
|
|
|
