 |
Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий
Современная промышленность построена на инновациях. Если раньше АСУ ТП были защищены от кибератак своей физической изоляцией, то сегодня на многих предприятиях есть масштабные IT-инфраструктуры. Это позволяет реализовывать удаленное обслуживание и управление производством, ускорить многие процессы и в целом повысить степень автоматизации производственных процессов. В то же время цифровизация промышленного сектора дает негативный эффект, который выражается в повышени риска информационной безопасности. Появление удаленного доступа к технологическим сетям делает их уязвимыми перед кибератаками. Нарушение технологических процессов вследствие хакерских атак может нести как экономические риски, так и техногенные, поэтому необходимо уделять особое внимание уязвимостям программного обеспечения АСУ ТП — выявлять и устранять их как можно быстрее.
Компания «Фродекс» разработала многофункциональную систему Vulns.io Enterprise VM, которая позволяет выявлять уязвимости промышленных IT-инфраструктур на ранних этапах их возникновения еще до того, как они нанесли урон. Новый продукт учитывает все особенности работы подобных компаний:
— Необходимость обработки данных с разных типов активов. Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на всех российских linux-дистрибутивах. В системе проводится аудит, мониторинг и приоритизация уязвимостей ОС, установленного ПО серверов, рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах).
— Минимально возможное влияние на работу оборудования АСУ ТП в процессе сканирования активов и сбора информации. Поиск и выявление уязвимостей выполняется непосредственно в самой системе. Это минимизирует потребление ресурсов сканируемых хостов и снижает нагрузку на сеть предприятия. Таким образом, риски сбоев и нарушений работы промышленной инфраструктуры из-за вмешательства системы управления узявимостями остаются минимальными.
— Необходимость обработки огромного объема данных. Киберугрозам могут быть подвержены не только АСУ ТП, но и различные информационные системы предприятия, например, отвечающие за взаимодействие с поставщиками, заказчиками или деловыми партнерами. Особенность архитектуры Vulns.io Enterprise VM обеспечивает высокую скорость сканирования активов (менее секунды на хост) и возможность автоматического запуска в кластере с использованием Kubernetes. Это снижает время обработки данных большого количества активов, позволяя чаще актуализировать информацию о защищенности инфраструктуры и давая возможность ИБ-специалистам своевременно отреагировать на киберугрозы.
— Простой процесс контроля изменений конфигурации активов благодаря наглядному и удобному интерфейсу.
«Многие крупные промышленные компании сегодня сталкиваются с нехваткой IT- и ИБ-специалистов, которые бы обладали достаточными компетенциями, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Мы предлагаем продукт, который позволит снизить нагрузку на штат ИБ и эффективнее справляться с проблемными местами инфраструктуры, через которые могут проникнуть злоумышленники. Vulns.io Enterprise VM не просто выявляет уязвимости, она позволяет управлять ими с помощью различных инструментов. Например, при выявлении уязвимого ПО, для которого существует обновление безопасности (и его можно установить), можно использовать механизм патч-менеджмента. В то же время уязвимости, которые заведомо не могут быть проэксплуатированы в инфраструктуре, можно занести в списки исключений, и при последующих проверках система не будет выдавать по ним предупреждений. Такое решение позволяет ИБ-специалисту сконцентрироваться на принятии компенсирующих мер по устранению действительно критичных уязвимостей».
При выявлении уязвимости, которая может быть устранена установкой обновления безопасности, система дает возможность установить обновление прямо из интерфейса для ее оперативного устранения. В случае, когда доступного обновления нет, после принятия компенсирующих мер система позволяет внести уязвимость в исключения, указав, какие именно меры были применены. Для контроля уровня защищенности всегда можно просмотреть все изменения в состоянии инфраструктуры за любой временной период.
Vulns.io Enterprise VM может интегрироваться с другими системами ИБ для передачи результатов сканирования инфраструктуры и встраивания в ИБ-процессы промышленных предприятий. В продукте постоянно расширяется список поддерживаемого инфраструктурного и прикладного ПО, а также собственная база данных уязвимостей, позволяющих инфраструктуре любой компании быть в актуальном состоянии.
Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина
Компания: Фродекс
Добавлен: 23:36, 06.06.2024
Количество просмотров: 468
Страна: Россия
| Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 02:18, 29.12.2024, Россия473 |  |
| Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. |
| Завершены работы по сопровождению информационной системы генерирующей компании, Акционерное общество "Национальное бюро информатизации", 01:57, 29.12.2024, Россия449 |  |
| Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей. |
| DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 17:47, 28.12.2024, Россия114 |  |
| В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями. |
| «Гармония МDМ» — в «Круге Громова» по НСИ, Гармония MDM, 17:09, 28.12.2024, Россия119 |  |
| Система управления нормативно-справочной информацией (НСИ) «Гармония MDM» вошла в первый «MDM Круг Громова». Это подтверждает лидирующие позиции компании на рынке MDM в России. По мнению экспертов, повышенный интерес к сегменту управления НСИ объясняется существенным ростом рынка — не менее чем на 25-30% за последний год. |
| Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой, ООО "Газинформсервис", 17:05, 28.12.2024, Россия120 |
| Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. |
|
|
