Пресс-релизы //

Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий

Современная промышленность построена на инновациях. Если раньше АСУ ТП были защищены от кибератак своей физической изоляцией, то сегодня на многих предприятиях есть масштабные IT-инфраструктуры. Это позволяет реализовывать удаленное обслуживание и управление производством, ускорить многие процессы и в целом повысить степень автоматизации производственных процессов. В то же время цифровизация промышленного сектора дает негативный эффект, который выражается в повышени риска информационной безопасности. Появление удаленного доступа к технологическим сетям делает их уязвимыми перед кибератаками. Нарушение технологических процессов вследствие хакерских атак может нести как экономические риски, так и техногенные, поэтому необходимо уделять особое внимание уязвимостям программного обеспечения АСУ ТП — выявлять и устранять их как можно быстрее.
Компания «Фродекс» разработала многофункциональную систему Vulns.io Enterprise VM, которая позволяет выявлять уязвимости промышленных IT-инфраструктур на ранних этапах их возникновения еще до того, как они нанесли урон. Новый продукт учитывает все особенности работы подобных компаний:
— Необходимость обработки данных с разных типов активов. Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на всех российских linux-дистрибутивах. В системе проводится аудит, мониторинг и приоритизация уязвимостей ОС, установленного ПО серверов, рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах).
— Минимально возможное влияние на работу оборудования АСУ ТП в процессе сканирования активов и сбора информации. Поиск и выявление уязвимостей выполняется непосредственно в самой системе. Это минимизирует потребление ресурсов сканируемых хостов и снижает нагрузку на сеть предприятия. Таким образом, риски сбоев и нарушений работы промышленной инфраструктуры из-за вмешательства системы управления узявимостями остаются минимальными.
— Необходимость обработки огромного объема данных. Киберугрозам могут быть подвержены не только АСУ ТП, но и различные информационные системы предприятия, например, отвечающие за взаимодействие с поставщиками, заказчиками или деловыми партнерами. Особенность архитектуры Vulns.io Enterprise VM обеспечивает высокую скорость сканирования активов (менее секунды на хост) и возможность автоматического запуска в кластере с использованием Kubernetes. Это снижает время обработки данных большого количества активов, позволяя чаще актуализировать информацию о защищенности инфраструктуры и давая возможность ИБ-специалистам своевременно отреагировать на киберугрозы.
— Простой процесс контроля изменений конфигурации активов благодаря наглядному и удобному интерфейсу.
«Многие крупные промышленные компании сегодня сталкиваются с нехваткой IT- и ИБ-специалистов, которые бы обладали достаточными компетенциями, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Мы предлагаем продукт, который позволит снизить нагрузку на штат ИБ и эффективнее справляться с проблемными местами инфраструктуры, через которые могут проникнуть злоумышленники. Vulns.io Enterprise VM не просто выявляет уязвимости, она позволяет управлять ими с помощью различных инструментов. Например, при выявлении уязвимого ПО, для которого существует обновление безопасности (и его можно установить), можно использовать механизм патч-менеджмента. В то же время уязвимости, которые заведомо не могут быть проэксплуатированы в инфраструктуре, можно занести в списки исключений, и при последующих проверках система не будет выдавать по ним предупреждений. Такое решение позволяет ИБ-специалисту сконцентрироваться на принятии компенсирующих мер по устранению действительно критичных уязвимостей».
При выявлении уязвимости, которая может быть устранена установкой обновления безопасности, система дает возможность установить обновление прямо из интерфейса для ее оперативного устранения. В случае, когда доступного обновления нет, после принятия компенсирующих мер система позволяет внести уязвимость в исключения, указав, какие именно меры были применены. Для контроля уровня защищенности всегда можно просмотреть все изменения в состоянии инфраструктуры за любой временной период.
Vulns.io Enterprise VM может интегрироваться с другими системами ИБ для передачи результатов сканирования инфраструктуры и встраивания в ИБ-процессы промышленных предприятий. В продукте постоянно расширяется список поддерживаемого инфраструктурного и прикладного ПО, а также собственная база данных уязвимостей, позволяющих инфраструктуре любой компании быть в актуальном состоянии.

Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.

Контактное лицо: Екатерина
Компания: Фродекс
Добавлен: 23:36, 06.06.2024 Количество просмотров: 481
Страна: Россия

Zerocode-платформа Nocode.ru получила статус резидента Сколково, Nocode.ru, 10:43, 25.03.2025, Россия131

Zerocode-платформа Nocode.ru стала резидентом IT-кластера Сколково. Это четвёртое решение уральской группы компаний Artsofte, которое получило этот статус.

В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия172
Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».

КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия164

Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025».

«1С ПРО Консалтинг» поможет российским вузам в подготовке практико-ориентированных кадров, 1С ПРО Консалтинг, 19:42, 24.03.2025, Россия127
В 2025 году компания расширяет программу сотрудничества с университетами

«Формула Лайн» вывела на рынок продукт «Логистика ООГ», позволяющий управлять транспортировкой опасных грузов, Формула Лайн, 19:42, 24.03.2025, Россия125
ИТ-компания «Формула Лайн» получила Свидетельство Роспатента на новый программный продукт «Логистика ООГ», который позволяет управлять процессом транспортировки опасных грузов.

Анатолий Хитров на «России 24»: НПО «БИТ» готово участвовать в федеральных программах обучения молодых профессионалов биотеха, НПО "БИТ", 14:32, 24.03.2025, Россия97

Вопрос министру образования Валерию Фалькову, предложение работы талантливым выпускникам МИСиС и желание НПО «БИТ» участвовать в апробации новой модели высшего образования в России – все это (и не только) – темы новой передачи «Есть решение» на канале «Россия 24».

«Аэродиск» и МТУСИ запустили проект по подготовке ИТ-специалистов, Аэродиск, 12:39, 22.03.2025, Россия264
Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве.

SIMETRA поставила в Иркутский политех академическую версию платформы RITM³, Simetra, 12:39, 22.03.2025, Россия251
Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³.

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия254

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии.

LG ВОШЛА В СПИСОК САМЫХ ИННОВАЦИОННЫХ КОМПАНИЙ 2025 ГОДА ПО ВЕРСИИ FAST COMPANY, LG Electronics, 12:34, 22.03.2025, Россия258

Компания LG Electronics (LG) вошла в список инновационных компаний мира 2025 года по версии журнала Fast Company в

Няня с проверкой: как IT-платформа системы добровольной сертификации поможет родителям убедиться в безопасности нанимаемой няни, АНО "Возрасту.нет", 12:33, 22.03.2025, Россия107

При поддержке Грантов Мэра Москвы и Комитета общественных связей и молодежной политики г. Москвы идет разработка платформы СДС «Профстандарт домашнего персонала» с открытым, для нанимателей» реестром сертифицированных и проверенных нянь и гувернанток.

Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия84

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.

«Рейтинг Рунета» совместно с АЛРИИ выпустит рейтинг разработчиков с экспертизой во внедрении искусственного интеллекта (ИИ), Рейтинг Рунета, 12:30, 22.03.2025, Россия56

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта.

Обновление SRM-системы «БФТ.Закупки»: маршрутизация, делегирование и согласование, БФТ-Холдинг, 12:30, 22.03.2025, Россия74

БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности.

CODDY становится партнером юбилейной акции компании "Победа", CODDY, 12:28, 22.03.2025, Россия59

В 2025 году магазин честных цен "Победа" празднует свое 10-летие и с 27 февраля по 16 апреля запускает масштабную юбилейную акцию с впечатляющими призами для участников. Школа программирования CODDY с гордостью объявляет о партнерстве в этой инициативе.