|
|
 |
|
|
 |
Система управления уязвимостями Vulns.io Enterprise VM помогает банкам защищать свои IT-инфраструктуры от кибератак
30 мая 2024 года, Москва. Информационная безопасность банков — это один из важнейших факторов их эффективной деятельности. Многофункциональная система управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» повышает уровень защищенности банковских IT-инфраструктур перед кибератаками за счет заблаговременного выявления слабых мест, по которым могут нанести свой удар злоумышленники. Банковская деятельность напрямую связана с получением, переработкой, хранением и использованием информации, имеющей высокую экономическую ценность. IT-инфраструктуры банковских организаций отличаются высокой степенью распределенности, постоянным ростом и масштабированием как локальных систем, так и централизованного банковского программного обеспечения. Стандартные подходы по обеспечению информационной безопасности подобных инфраструктур, в частности развертывание системы управления уязвимостями, не смогут дать желаемых результатов из-за ограничений производительности и функционала по эффективной поддержке распределенной модели активов. В новом продукте от одного из ведущих российских разработчиков новых технологий и продуктов кибербезопасности решены эти проблемы. Vulns.io VM Enterprise VM изначально спроектирована под масштабирование: благодаря особенностям своей архитектуры она выполняет мониторинг активов с высокой скоростью сканирования, не нагружая при этом целевые сервера и рабочие станции. А при необходимости сканирования огромного количества активов система может быть развернута в кластере с использованием Kubernetes. «Таким образом решается одна из проблем IT-инфраструктур банков — длительное время обработки больших объемов данных, при которой сложно актуализировать защищенность активов, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes позволяют чаще проводить мониторинг активов. Благодаря этому ИБ-специалист практически в режиме реального времени получает актуальную информацию о состоянии инфраструктуры. Как следствие, у него появляется время, чтобы среагировать и успеть устранить уязвимости до того момента, как ими попытается воспользоваться злоумышленник». Специфика финансового сектора предполагает протекание самых разных бизнес-процессов — как внутренних, так и внешних. Как правило, процессы взаимодействия IT и ИБ направлений в финансовых организациях являются зрелыми и глубоко проработанными, этого требует крупный масштаб и организационная сложность банковских IT-инфраструктур. Соответственно, VM-решение должно гибко встраиваться в существующие процессы работы ИБ отдела и обеспечивать защищенность любых IT-активов банка, которые так или иначе взаимодействуют с информационными ресурсами. Vulns.io Enterprise VM предусматривает такую возможность. Система запускается на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах, и предлагает инструменты для всего цикла управления уязвимостями: — выявление уязвимостей ОС и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах); — приоритизация уязвимостей по различным подходам и методикам; — патч-менеджмент, позволяющий обновлять уязвимое ПО сразу после обнаружения уязвимости и контролировать процесс их устранения с наглядным отображением изменения состояния актива. При обнаружении уязвимости, которую можно устранить при помощи установки обновления безопасности, в системе можно создать соответствующую задачу. Список всего уязвимого ПО и доступных для него обновлений выводятся «в одном окне». Обновления можно применить в ручном или автоматическом режиме: — точечно (для одного актива, обновление конкретного ПО); — комплексно (обновление всей группы активов, установка всех имеющихся обновлений). Некритичные уязвимости либо уязвимости, для которых нет доступных обновлений, но компенсирующие меры были предприняты, можно занести в списки исключений. При последующих проверках система не будет выдавать по ним предупреждений. Такой подход значительно облегчает работу службы ИБ: у специалистов появляется время на устранение действительно критичных уязвимостей, способных нанести урон. При необходимости функционал Vulns.io Enterprise VM гибко настраивается под требования, специфику деятельности и процессы банковских учреждений или других крупных организаций. В продукте постоянно расширяется перечень поддерживаемого системой инфраструктурного и прикладного ПО, используемого российскими компаниями.
Справка о компании Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам. Клиентами компании являются более 90 ведущих банков РФ, а также других организаций. Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент). Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина (написать письмо автору)
Компания: Фродекс (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 136
| Серверная геоинформационная система NextGIS Web совместима с Astra Linux, Группа Астра, 21:52, 04.07.2026, |
627 |
| По результатам совместных испытаний специалисты «Группы Астра» и разработчики NextGIS подтвердили совместимость серверной платформы для пространственных данных с операционной системой Astra Linux. Это означает, что решение может использоваться в целях импортозамещения, для интеграции с другими компонентами защищенной инфраструктуры или для безопасного построения передовой ГИС‑системы с нуля. |
 |
| Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:48, 04.07.2026, Россия |
61 |
| Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным. |
|
| К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:47, 04.07.2026, Россия |
57 |
| Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала. |
|
| МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:47, 04.07.2026, Россия |
55 |
| МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник». |
|
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|