19/04/24
Компания «Фродекс» продемонстрировала на ежегодном форуме «CISO-FORUM 2024» возможности своей новой многофункциональной системы для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM. На стенде разработчика руководители ИБ и другие участники мероприятия смогли познакомиться с новым подходом к управлению уязвимостями, реализованным в продукте.
Компания «Фродекс» является одним из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. На выставке «CISO-FORUM 2024» она показала продукт, позволяющий эффективно и безопасно выявлять и управлять уязвимостями IT-инфраструктур любого масштаба. Особый интерес участников выставки был направлен на такие особенности продукта, как:
- установка решения и его работа на любом linux-дистрибутиве, а также на отечественных операционных системах;
- инструмент патч-менеджмента как способ устранения найденных уязвимостей. При обнаружении уязвимого ПО, для которого существует версия, закрывающая найденные уязвимости, в системе можно создать задачу на обновление этого ПО для оперативного устранения данных уязвимостей. Если по какой-либо причине обновление ПО невозможно, уязвимости можно добавить в списки исключений, с указанием причины принятых компенсирующих мер или обоснования невозможности эксплуатации найденных уязвимостей;
- возможность сканирования docker-образов в различных сценариях их использования — система может проводить аудит образов, находящихся на хостах, или в приватных реестрах, или собираемых в CI/CD-пайплайнах.
Помимо этого, специалисты ИБ смогли оценить высокую скорость аудита активов, обусловленную особенностями архитектуры продукта и собственной технологией сканирования. Системе требуется менее 1 секунды на хост, что позволяет проводить аудит намного чаще.
«Vulns.io Enterprise VM разрабатывалась как система, которая не просто выявляет уязвимости IT-инфраструктуры. Она помогает устранять их еще до того момента, как про них узнает злоумышленник и нанесет урон, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — В сфере информационной безопасности сегодня непростая ситуация. Идет активное импортозамещение. Все основные отрасли постепенно переходят на российское ПО, а для оценки их защищенности крайне мало инструментов. Vulns.io Enterprise VM позволяет получать актуальную информацию об уязвимостях инфраструктуры, фактически мониторя ее в режиме реального времени. В свою очередь это дает возможность быстро отреагировать на обнаруженную проблему и своевременно предпринять все необходимые меры для обеспечения информационной безопасности компании».
