|
|
 |
|
|
 |
Система управления уязвимостями Vulns.io Enterprise VM помогает банкам защищать свои IT-инфраструктуры от кибератак
30 мая 2024 года, Москва. Информационная безопасность банков — это один из важнейших факторов их эффективной деятельности. Многофункциональная система управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» повышает уровень защищенности банковских IT-инфраструктур перед кибератаками за счет заблаговременного выявления слабых мест, по которым могут нанести свой удар злоумышленники.
Банковская деятельность напрямую связана с получением, переработкой, хранением и использованием информации, имеющей высокую экономическую ценность. IT-инфраструктуры банковских организаций отличаются высокой степенью распределенности, постоянным ростом и масштабированием как локальных систем, так и централизованного банковского программного обеспечения. Стандартные подходы по обеспечению информационной безопасности подобных инфраструктур, в частности развертывание системы управления уязвимостями, не смогут дать желаемых результатов из-за ограничений производительности и функционала по эффективной поддержке распределенной модели активов.
В новом продукте от одного из ведущих российских разработчиков новых технологий и продуктов кибербезопасности решены эти проблемы. Vulns.io VM Enterprise VM изначально спроектирована под масштабирование: благодаря особенностям своей архитектуры она выполняет мониторинг активов с высокой скоростью сканирования, не нагружая при этом целевые сервера и рабочие станции. А при необходимости сканирования огромного количества активов система может быть развернута в кластере с использованием Kubernetes.
«Таким образом решается одна из проблем IT-инфраструктур банков — длительное время обработки больших объемов данных, при которой сложно актуализировать защищенность активов, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes позволяют чаще проводить мониторинг активов. Благодаря этому ИБ-специалист практически в режиме реального времени получает актуальную информацию о состоянии инфраструктуры. Как следствие, у него появляется время, чтобы среагировать и успеть устранить уязвимости до того момента, как ими попытается воспользоваться злоумышленник».
Специфика финансового сектора предполагает протекание самых разных бизнес-процессов — как внутренних, так и внешних. Как правило, процессы взаимодействия IT и ИБ направлений в финансовых организациях являются зрелыми и глубоко проработанными, этого требует крупный масштаб и организационная сложность банковских IT-инфраструктур. Соответственно, VM-решение должно гибко встраиваться в существующие процессы работы ИБ отдела и обеспечивать защищенность любых IT-активов банка, которые так или иначе взаимодействуют с информационными ресурсами.
Vulns.io Enterprise VM предусматривает такую возможность. Система запускается на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах, и предлагает инструменты для всего цикла управления уязвимостями:
— выявление уязвимостей ОС и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах);
— приоритизация уязвимостей по различным подходам и методикам;
— патч-менеджмент, позволяющий обновлять уязвимое ПО сразу после обнаружения уязвимости и контролировать процесс их устранения с наглядным отображением изменения состояния актива.
При обнаружении уязвимости, которую можно устранить при помощи установки обновления безопасности, в системе можно создать соответствующую задачу. Список всего уязвимого ПО и доступных для него обновлений выводятся «в одном окне». Обновления можно применить в ручном или автоматическом режиме:
— точечно (для одного актива, обновление конкретного ПО);
— комплексно (обновление всей группы активов, установка всех имеющихся обновлений).
Некритичные уязвимости либо уязвимости, для которых нет доступных обновлений, но компенсирующие меры были предприняты, можно занести в списки исключений. При последующих проверках система не будет выдавать по ним предупреждений. Такой подход значительно облегчает работу службы ИБ: у специалистов появляется время на устранение действительно критичных уязвимостей, способных нанести урон.
При необходимости функционал Vulns.io Enterprise VM гибко настраивается под требования, специфику деятельности и процессы банковских учреждений или других крупных организаций. В продукте постоянно расширяется перечень поддерживаемого системой инфраструктурного и прикладного ПО, используемого российскими компаниями.
Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина (написать письмо автору)
Компания: Фродекс (все новости этой организации)
Добавлен: 03:12, 11.06.2024
Количество просмотров: 123
| VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 22:13, 11.04.2026, Россия |
38 |
| VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
