Наука любит точность, но ученый должен уметь фантазировать. Можно сухие научные идеи излагать интересно и взволнованно.
А.В. Фокин

 

Связь с редакцией
Рассылка новостей

Система управления уязвимостями Vulns.io Enterprise VM помогает банкам защищать свои IT-инфраструктуры от кибератак

05.06.2024 14:37

Информационная безопасность банков — это один из важнейших факторов их эффективной деятельности. Многофункциональная система управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» повышает уровень защищенности банковских IT-инфраструктур перед кибератаками за счет заблаговременного выявления слабых мест, по которым могут нанести свой удар злоумышленники.

Банковская деятельность напрямую связана с получением, переработкой, хранением и использованием информации, имеющей высокую экономическую ценность. IT-инфраструктуры банковских организаций отличаются высокой степенью распределенности, постоянным ростом и масштабированием как локальных систем, так и централизованного банковского программного обеспечения. Стандартные подходы по обеспечению информационной безопасности подобных инфраструктур, в частности развертывание системы управления уязвимостями, не смогут дать желаемых результатов из-за ограничений производительности и функционала по эффективной поддержке распределенной модели активов.

В новом продукте от одного из ведущих российских разработчиков новых технологий и продуктов кибербезопасности решены эти проблемы. Vulns.io VM Enterprise VM изначально спроектирована под масштабирование: благодаря особенностям своей архитектуры она выполняет мониторинг активов с высокой скоростью сканирования, не нагружая при этом целевые сервера и рабочие станции. А при необходимости сканирования огромного количества активов система может быть развернута в кластере с использованием Kubernetes.

«Таким образом решается одна из проблем IT-инфраструктур банков — длительное время обработки больших объемов данных, при которой сложно актуализировать защищенность активов, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes позволяют чаще проводить мониторинг активов. Благодаря этому ИБ-специалист практически в режиме реального времени получает актуальную информацию о состоянии инфраструктуры. Как следствие, у него появляется время, чтобы среагировать и успеть устранить уязвимости до того момента, как ими попытается воспользоваться злоумышленник».

Специфика финансового сектора предполагает протекание самых разных бизнес-процессов — как внутренних, так и внешних. Как правило, процессы взаимодействия IT и ИБ направлений в финансовых организациях являются зрелыми и глубоко проработанными, этого требует крупный масштаб и организационная сложность банковских IT-инфраструктур. Соответственно, VM-решение должно гибко встраиваться в существующие процессы работы ИБ отдела и обеспечивать защищенность любых IT-активов банка, которые так или иначе взаимодействуют с информационными ресурсами.

Vulns.io Enterprise VM предусматривает такую возможность. Система запускается на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах, и предлагает инструменты для всего цикла управления уязвимостями:

  • выявление уязвимостей ОС и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах);
  • приоритизация уязвимостей по различным подходам и методикам;
  • патч-менеджмент, позволяющий обновлять уязвимое ПО сразу после обнаружения уязвимости и контролировать процесс их устранения с наглядным отображением изменения состояния актива.
  • При обнаружении уязвимости, которую можно устранить при помощи установки обновления безопасности, в системе можно создать соответствующую задачу. Список всего уязвимого ПО и доступных для него обновлений выводятся «в одном окне». Обновления можно применить в ручном или автоматическом режиме:

  • точечно (для одного актива, обновление конкретного ПО);
  • комплексно (обновление всей группы активов, установка всех имеющихся обновлений).
  • Некритичные уязвимости либо уязвимости, для которых нет доступных обновлений, но компенсирующие меры были предприняты, можно занести в списки исключений. При последующих проверках система не будет выдавать по ним предупреждений. Такой подход значительно облегчает работу службы ИБ: у специалистов появляется время на устранение действительно критичных уязвимостей, способных нанести урон.

    При необходимости функционал Vulns.io Enterprise VM гибко настраивается под требования, специфику деятельности и процессы банковских учреждений или других крупных организаций. В продукте постоянно расширяется перечень поддерживаемого системой инфраструктурного и прикладного ПО, используемого российскими компаниями.

    Продукты

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности