Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий
Современная промышленность построена на инновациях. Если раньше АСУ ТП были защищены от кибератак своей физической изоляцией, то сегодня на многих предприятиях есть масштабные IT-инфраструктуры. Это позволяет реализовывать удаленное обслуживание и управление производством, ускорить многие процессы и в целом повысить степень автоматизации производственных процессов. В то же время цифровизация промышленного сектора дает негативный эффект, который выражается в повышени риска информационной безопасности. Появление удаленного доступа к технологическим сетям делает их уязвимыми перед кибератаками. Нарушение технологических процессов вследствие хакерских атак может нести как экономические риски, так и техногенные, поэтому необходимо уделять особое внимание уязвимостям программного обеспечения АСУ ТП — выявлять и устранять их как можно быстрее. Компания «Фродекс» разработала многофункциональную систему Vulns.io Enterprise VM, которая позволяет выявлять уязвимости промышленных IT-инфраструктур на ранних этапах их возникновения еще до того, как они нанесли урон. Новый продукт учитывает все особенности работы подобных компаний: — Необходимость обработки данных с разных типов активов. Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на всех российских linux-дистрибутивах. В системе проводится аудит, мониторинг и приоритизация уязвимостей ОС, установленного ПО серверов, рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах). — Минимально возможное влияние на работу оборудования АСУ ТП в процессе сканирования активов и сбора информации. Поиск и выявление уязвимостей выполняется непосредственно в самой системе. Это минимизирует потребление ресурсов сканируемых хостов и снижает нагрузку на сеть предприятия. Таким образом, риски сбоев и нарушений работы промышленной инфраструктуры из-за вмешательства системы управления узявимостями остаются минимальными. — Необходимость обработки огромного объема данных. Киберугрозам могут быть подвержены не только АСУ ТП, но и различные информационные системы предприятия, например, отвечающие за взаимодействие с поставщиками, заказчиками или деловыми партнерами. Особенность архитектуры Vulns.io Enterprise VM обеспечивает высокую скорость сканирования активов (менее секунды на хост) и возможность автоматического запуска в кластере с использованием Kubernetes. Это снижает время обработки данных большого количества активов, позволяя чаще актуализировать информацию о защищенности инфраструктуры и давая возможность ИБ-специалистам своевременно отреагировать на киберугрозы. — Простой процесс контроля изменений конфигурации активов благодаря наглядному и удобному интерфейсу. «Многие крупные промышленные компании сегодня сталкиваются с нехваткой IT- и ИБ-специалистов, которые бы обладали достаточными компетенциями, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Мы предлагаем продукт, который позволит снизить нагрузку на штат ИБ и эффективнее справляться с проблемными местами инфраструктуры, через которые могут проникнуть злоумышленники. Vulns.io Enterprise VM не просто выявляет уязвимости, она позволяет управлять ими с помощью различных инструментов. Например, при выявлении уязвимого ПО, для которого существует обновление безопасности (и его можно установить), можно использовать механизм патч-менеджмента. В то же время уязвимости, которые заведомо не могут быть проэксплуатированы в инфраструктуре, можно занести в списки исключений, и при последующих проверках система не будет выдавать по ним предупреждений. Такое решение позволяет ИБ-специалисту сконцентрироваться на принятии компенсирующих мер по устранению действительно критичных уязвимостей». При выявлении уязвимости, которая может быть устранена установкой обновления безопасности, система дает возможность установить обновление прямо из интерфейса для ее оперативного устранения. В случае, когда доступного обновления нет, после принятия компенсирующих мер система позволяет внести уязвимость в исключения, указав, какие именно меры были применены. Для контроля уровня защищенности всегда можно просмотреть все изменения в состоянии инфраструктуры за любой временной период. Vulns.io Enterprise VM может интегрироваться с другими системами ИБ для передачи результатов сканирования инфраструктуры и встраивания в ИБ-процессы промышленных предприятий. В продукте постоянно расширяется список поддерживаемого инфраструктурного и прикладного ПО, а также собственная база данных уязвимостей, позволяющих инфраструктуре любой компании быть в актуальном состоянии.
Справка о компании Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам. Клиентами компании являются более 90 ведущих банков РФ, а также других организаций. Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент). Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина
Компания: Фродекс
Добавлен: 23:36, 06.06.2024
Количество просмотров: 500
Страна: Россия
Студент Высшей инженерной школы (ВИШ) образовательной программы «IT-сервисы и технологии обработки данных на транспорте» разработал алгоритм, основанный на машинном обучении (ML) и технологиях искусственного интеллекта (ИИ), который позволяет беспилотному летательному аппарату (БПЛА) автономно перемещаться по заданным маршрутам, избегая препятствия и адаптируя свой маршрут в режиме реального времени.
Оператор ИТ-решений «ОБИТ» и БФТ-Холдинг объявили о заключении партнёрского соглашения для совместного развития проектов в области SRM- и EAM-решений в корпоративном и отраслевом сегментах.
Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа.
Торгово-развлекательный центр «Нора» готов встретить июль ярким и насыщенным календарём мероприятий для всей семьи! Этот месяц в «Норе» станет месяцем незабываемых впечатлений, радостных открытий и весёлых развлечений для всех посетителей
Wone IT сообщает о завершении проекта по автоматизации управления строительством для компании «Ленстройтрест» с помощью платформы ELMA365. Внедрение позволило существенно сократить сроки согласований и повысить прозрачность ключевых процессов.
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, снова заняла первое место в рейтинге AdIndex Technology Index 2025 в категории DSP-платформ. Это уже второй год подряд, когда Hybrid признаётся лидером в сегменте программатик-закупки.
Изменения в Федеральном законе №152-ФЗ «О персональных данных», вступившие в силу 1 июля 2025 года, поспособствуют усилению безопасности переданной операторам личной информации граждан и приведут к росту российского облачного рынка, прогнозируют эксперты компании CorpSoft24.
Во втором квартале 2025 года компания iSpring провела опрос о тенденциях в корпоративном обучении среди представителей 132 российских компаний. Результаты исследования выявили ключевые вызовы и ожидания в этой сфере.
Представитель холдинга «Швабе» Госкорпорации Ростех на полях XVI Международного IT-Форума с участием стран БРИКС и ШОС в Ханты-Мансийске поделился опытом применения экосистемного подхода при внедрении масштабных интеллектуальных платформ.
Компания LG Electronics (LG) представляет серию беспроводных OLED телевизоров LG OLED evo M5, которая сочетает в себе передовую технологию LG True Wireless1 с качеством изображения LG OLED модели G52
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.
Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.
Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.
