Система управления уязвимостями Vulns.io Enterprise VM помогает банкам защищать свои IT-инфраструктуры от кибератак

Информационная безопасность банков — это один из важнейших факторов их эффективной деятельности. Многофункциональная система управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» повышает уровень защищенности банковских IT-инфраструктур перед кибератаками за счет заблаговременного выявления слабых мест, по которым могут нанести свой удар злоумышленники.

Банковская деятельность напрямую связана с получением, переработкой, хранением и использованием информации, имеющей высокую экономическую ценность. IT-инфраструктуры банковских организаций отличаются высокой степенью распределенности, постоянным ростом и масштабированием как локальных систем, так и централизованного банковского программного обеспечения. Стандартные подходы по обеспечению информационной безопасности подобных инфраструктур, в частности развертывание системы управления уязвимостями, не смогут дать желаемых результатов из-за ограничений производительности и функционала по эффективной поддержке распределенной модели активов.

В новом продукте от одного из ведущих российских разработчиков новых технологий и продуктов кибербезопасности решены эти проблемы. Vulns.io VM Enterprise VM изначально спроектирована под масштабирование: благодаря особенностям своей архитектуры она выполняет мониторинг активов с высокой скоростью сканирования, не нагружая при этом целевые сервера и рабочие станции. А при необходимости сканирования огромного количества активов система может быть развернута в кластере с использованием Kubernetes.

«Таким образом решается одна из проблем IT-инфраструктур банков — длительное время обработки больших объемов данных, при которой сложно актуализировать защищенность активов, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes позволяют чаще проводить мониторинг активов. Благодаря этому ИБ-специалист практически в режиме реального времени получает актуальную информацию о состоянии инфраструктуры. Как следствие, у него появляется время, чтобы среагировать и успеть устранить уязвимости до того момента, как ими попытается воспользоваться злоумышленник».

Специфика финансового сектора предполагает протекание самых разных бизнес-процессов — как внутренних, так и внешних. Как правило, процессы взаимодействия IT и ИБ направлений в финансовых организациях являются зрелыми и глубоко проработанными, этого требует крупный масштаб и организационная сложность банковских IT-инфраструктур. Соответственно, VM-решение должно гибко встраиваться в существующие процессы работы ИБ отдела и обеспечивать защищенность любых IT-активов банка, которые так или иначе взаимодействуют с информационными ресурсами.

Vulns.io Enterprise VM предусматривает такую возможность. Система запускается на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах, и предлагает инструменты для всего цикла управления уязвимостями:

При обнаружении уязвимости, которую можно устранить при помощи установки обновления безопасности, в системе можно создать соответствующую задачу. Список всего уязвимого ПО и доступных для него обновлений выводятся «в одном окне». Обновления можно применить в ручном или автоматическом режиме:

Некритичные уязвимости либо уязвимости, для которых нет доступных обновлений, но компенсирующие меры были предприняты, можно занести в списки исключений. При последующих проверках система не будет выдавать по ним предупреждений. Такой подход значительно облегчает работу службы ИБ: у специалистов появляется время на устранение действительно критичных уязвимостей, способных нанести урон.

При необходимости функционал Vulns.io Enterprise VM гибко настраивается под требования, специфику деятельности и процессы банковских учреждений или других крупных организаций. В продукте постоянно расширяется перечень поддерживаемого системой инфраструктурного и прикладного ПО, используемого российскими компаниями.