Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий
Современная промышленность построена на инновациях. Если раньше АСУ ТП были защищены от кибератак своей физической изоляцией, то сегодня на многих предприятиях есть масштабные IT-инфраструктуры. Это позволяет реализовывать удаленное обслуживание и управление производством, ускорить многие процессы и в целом повысить степень автоматизации производственных процессов. В то же время цифровизация промышленного сектора дает негативный эффект, который выражается в повышени риска информационной безопасности. Появление удаленного доступа к технологическим сетям делает их уязвимыми перед кибератаками. Нарушение технологических процессов вследствие хакерских атак может нести как экономические риски, так и техногенные, поэтому необходимо уделять особое внимание уязвимостям программного обеспечения АСУ ТП — выявлять и устранять их как можно быстрее. Компания «Фродекс» разработала многофункциональную систему Vulns.io Enterprise VM, которая позволяет выявлять уязвимости промышленных IT-инфраструктур на ранних этапах их возникновения еще до того, как они нанесли урон. Новый продукт учитывает все особенности работы подобных компаний: — Необходимость обработки данных с разных типов активов. Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на всех российских linux-дистрибутивах. В системе проводится аудит, мониторинг и приоритизация уязвимостей ОС, установленного ПО серверов, рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах). — Минимально возможное влияние на работу оборудования АСУ ТП в процессе сканирования активов и сбора информации. Поиск и выявление уязвимостей выполняется непосредственно в самой системе. Это минимизирует потребление ресурсов сканируемых хостов и снижает нагрузку на сеть предприятия. Таким образом, риски сбоев и нарушений работы промышленной инфраструктуры из-за вмешательства системы управления узявимостями остаются минимальными. — Необходимость обработки огромного объема данных. Киберугрозам могут быть подвержены не только АСУ ТП, но и различные информационные системы предприятия, например, отвечающие за взаимодействие с поставщиками, заказчиками или деловыми партнерами. Особенность архитектуры Vulns.io Enterprise VM обеспечивает высокую скорость сканирования активов (менее секунды на хост) и возможность автоматического запуска в кластере с использованием Kubernetes. Это снижает время обработки данных большого количества активов, позволяя чаще актуализировать информацию о защищенности инфраструктуры и давая возможность ИБ-специалистам своевременно отреагировать на киберугрозы. — Простой процесс контроля изменений конфигурации активов благодаря наглядному и удобному интерфейсу. «Многие крупные промышленные компании сегодня сталкиваются с нехваткой IT- и ИБ-специалистов, которые бы обладали достаточными компетенциями, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Мы предлагаем продукт, который позволит снизить нагрузку на штат ИБ и эффективнее справляться с проблемными местами инфраструктуры, через которые могут проникнуть злоумышленники. Vulns.io Enterprise VM не просто выявляет уязвимости, она позволяет управлять ими с помощью различных инструментов. Например, при выявлении уязвимого ПО, для которого существует обновление безопасности (и его можно установить), можно использовать механизм патч-менеджмента. В то же время уязвимости, которые заведомо не могут быть проэксплуатированы в инфраструктуре, можно занести в списки исключений, и при последующих проверках система не будет выдавать по ним предупреждений. Такое решение позволяет ИБ-специалисту сконцентрироваться на принятии компенсирующих мер по устранению действительно критичных уязвимостей». При выявлении уязвимости, которая может быть устранена установкой обновления безопасности, система дает возможность установить обновление прямо из интерфейса для ее оперативного устранения. В случае, когда доступного обновления нет, после принятия компенсирующих мер система позволяет внести уязвимость в исключения, указав, какие именно меры были применены. Для контроля уровня защищенности всегда можно просмотреть все изменения в состоянии инфраструктуры за любой временной период. Vulns.io Enterprise VM может интегрироваться с другими системами ИБ для передачи результатов сканирования инфраструктуры и встраивания в ИБ-процессы промышленных предприятий. В продукте постоянно расширяется список поддерживаемого инфраструктурного и прикладного ПО, а также собственная база данных уязвимостей, позволяющих инфраструктуре любой компании быть в актуальном состоянии.
Справка о компании Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам. Клиентами компании являются более 90 ведущих банков РФ, а также других организаций. Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент). Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.
Контактное лицо: Екатерина
Компания: Фродекс
Добавлен: 23:36, 06.06.2024
Количество просмотров: 558
Страна: Россия
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.