Многофункциональная система для управления уязвимостями Vulns.io Enterprise VM была представлена на семинаре по информационной безопасности Security Day

03 июля 2024 года, Москва. Компания «Фродекс», один из ведущих разработчиков новых технологий и продуктов кибербезопасности, приняла участие в семинаре по информационной безопасности Security Day, организованной ГК Softline. Главный инженер-программист Андрей Никонов представил новый продукт компании — Vulns.io Enterprise VM, многофункциональную систему для управления уязвимостями и анализа защищенности активов IT-инфраструктур любого масштаба.

Семинар, собравший лидеров отрасли кибербезопасности, ориентирован на компании из разных сегментов бизнеса, разного уровня и масштаба. Предложенное компанией «Фродекс» решение подходит для каждой из этих компаний, позволяя повысить уровень защищенности любых IT-инфраструктур, в том числе состоящих из десятков тысяч активов.

Участникам мероприятия были наглядно продемонстрированы возможности Vulns.io Enterprise VM по выявлению и управлению уязвимостями. За счет своей архитектуры система позволяет с высокой скоростью сканирования проводить аудит и мониторинг уязвимостей:

●            операционных систем — более 20 ОС, включая любые linux-дистрибутивы, в том числе российские;

●            установленного ПО серверов и рабочих станций;

●            сетевых устройств и docker-образов (в реестрах или на хостах).

После выявления уязвимостей система в автоматическом режиме выполняет их приоритизацию по различным подходам, включая методику ФСТЭК. Это позволяет пользователям системы грамотно выстраивать план мероприятий по устранению уязвимостей в   зависимости от уровня их критичности. .

Также система располагает инструментом патч-менеджмента, позволяющим автоматизировать процесс обновления уязвимого ПО. В режиме единого окна специалист информационной безопасности может установить обновление для устранения уязвимости, или добавить уязвимость в списки исключения, если она не критична или в ее отношении предприняты компенсирующие меры, и сразу проконтролировать изменения в инфраструктуре после своих действий.

Vulns.io Enterprise VM изначально проектировалась с удобной поддержкой горизонтального масштабирования. При сканировании большого количества активов система запускается в кластерах Kubernetes, распределяя вычисления по хостам. В свою очередь это позволяет поддерживать высокую скорость аудита большого количества активов и предоставлять всегда актуальную информацию об уровне защищенности IT-инфраструктур крупного масштаба. Благодаря этому специалист службы информационной безопасности сможет выявлять и устранять уязвимости еще до того, как про них узнает злоумышленник и нанесет урон.

«Защищенность IT-инфраструктуры является ключевым фактором успешного функционирования каждой организации, — отметил Андрей Никонов, компания «Фродекс». — Любая удачная хакерская атака может повлечь за собой сбой бизнес-процессов, повреждение критически важных данных, финансовые потери или утрату доверия клиентов и партнеров. А кибератака на объекты критической инфраструктуры может привести к катастрофе. Поэтому вопрос повышения уровня защищенности IT-инфраструктур сегодня нужно считать вопросом национальной безопасности».

Справка о компании

Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.

Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.

Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).

Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.