Компании, занимающиеся продажей товаров и услуг, сегодня особенно подвержены кибератакам. Злоумышленников привлекает возможность получить огромный объем данных, представляющих коммерческий интерес. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур компаний, тем самым, снизив риск утечки данных.
Цифровизация и внедрение новых технологий в сферу продаж товаров и услуг не только предоставляют новые возможности для развития компаний, но и увеличивают список киберрисков. На сегодняшний день для любой компании является крайне важным контролировать защищенность своей IT-инфраструктуры и обеспечивать безопасность обрабатываемой информации: персональные данные клиентов, сведения о финансовой деятельности, списки поставщиков и т.д. Любая утечка может привести к серьезным финансовым потерям, нанести репутационный ущерб, повлечь штрафы и судебные иски от пострадавших клиентов и контрагентов.
«Для существенного снижения рисков хакерских атак, большинству компаний необходимо следить за защищенностью своей IT-инфраструктуры, и в этом им может помочь наш новый продукт — система для управления уязвимостями Vulns.io Enterprise VM, — говорит Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Она позволит выявить слабые места IT-инфраструктуры компании еще до того, как их обнаружат злоумышленники и нанесут урон».
Vulns.io Enterprise VM может выполнять постоянное сканирование активов в автоматическом режиме. Благодаря особенностям архитектуры системы аудит активов проводится с высокой скоростью, что позволяет всегда иметь актуальную информацию о состоянии инфраструктуры, своевременно выявлять и устранять возникающие уязвимости.
Важным фактором является простота использования системы. Для работы с продуктом не требуется многочисленный штат специалистов ИБ. Благодаря понятному интерфейсу пользоваться продуктом и отслеживать уровень защищенности инфраструктуры просто и удобно, а инструменты патч-менеджмента и списки исключений позволяют устранять найденные уязвимости. Если обнаруженные уязвимости известны и для них есть обновления безопасности, система предлагает установить их в режиме «единого окна». Обновления можно применить как комплексно, так и точечно, для отдельного ПО, в ручном или автоматическом режиме. Некритичные уязвимости и уязвимости, для которых были предприняты компенсирующие меры, можно добавить в списки исключений, и при последующих аудитах система не будет выдавать по ним предупреждений. Список уязвимого ПО, выявленных уязвимостей и предлагаемых обновлений безопасности выводятся в результатах аудита, что позволяет получать наглядное представление о состоянии актива инфраструктуры в любой момент времени.
Vulns.io Enterprise VM гибко встраивается в специфику деятельности компании. Особенностью IT-инфраструктуры крупного сетевого ритейла является высокая степень распределенности, которая продолжает расти по мере развития бизнеса. Стандартные подходы по управлению уязвимостей в этом случае сталкиваются с проблемой ограничения производительности и значительного снижения скорости сканирования, что негативно сказывается на уровне защиты.
Vulns.io Enterprise VM изначально проектировалась с поддержкой горизонтального масштабирования. При необходимости увеличения вычислительных ресурсов для обработки огромных объемов данных, система может быть развернута в кластере с использованием Kubernetes, что позволяет поддерживать высокий уровень производительности.
Система запускается более чем на 20 ОС, в том числе всех российских linux-дистрибутивах, предусматривает возможность работы на физических или виртуальных серверах и инфраструктуре заказчика. При этом процесс аудита активов выполняется непосредственно в самом продукте, что снижает нагрузку на активы и сеть компании.
