05/03/25
Компания R-Vision — российский разработчик систем кибербезопасности — представила в R-Vision VM новый режим Compliance-сканирования — инструмент для автоматизированного аудита ИТ-инфраструктуры на соответствие стандартам безопасности. Новая функция поможет снизить трудозатраты на ручные проверки и повысить уровень защищенности компаний.
Несмотря на развитие автоматизированных решений, многие компании по-прежнему тратят значительные ресурсы на ручные проверки. Compliance-сканирование в R-Vision VM автоматизирует этот процесс, снижая затраты и повышая точность проверок. Это особенно важно для организаций, подпадающих под требования регуляторов, таких как Банк России, ФСТЭК России и другие. Например, организации в сфере финансов, здравоохранения, промышленности, а также госструктуры обязаны соблюдать строгие нормы безопасности, а автоматизированный контроль помогает избежать нарушений и минимизировать риски.
Новые функции R-Vision VM решают эту проблему за счет:
- Автоматизированного аудита соответствия – сокращает время проверки, снижает операционные издержки и вероятность ошибок, связанных с человеческим фактором.
- Гибкости настроек – позволяет загружать собственные шаблоны проверок для соответствия внутренним корпоративным политикам безопасности.
- Детальной аналитики – выявляет потенциальные риски несоответствия и предлагает корректирующие меры.
- Процессного подхода, который позволяет выстроить и автоматизировать процесс управления выявленными несоответствиями.
Андрей Селиванов, продакт-менеджер R-Vision VM:
«Соответствие требованиям — важный элемент защиты бизнеса. R-Vision VM предоставляет инструмент для автоматизированных проверок, основываясь на международных стандартах. Кроме того, в продукте реализована функция создания собственных проверок. Система выявляет несоответствия и помогает выстроить процесс Compliance-контроля, позволяя компаниям проходить аудит и обеспечивать безопасность».
Система поддерживает аудит операционных систем, включая Windows Server и Desktop, macOS, Linux-дистрибутивы (Red Hat, Ubuntu, Debian и другие). Это дает возможность контролировать безопасность серверных и пользовательских сред в корпоративных сетях. Также реализована проверка программного обеспечения, такого как Microsoft Exchange, Apache Tomcat и других критически важных сервисов.
Также доступна автоматизированная проверка СУБД, включая Oracle, Microsoft SQL Server и другие. Это позволяет выявлять несоответствия в настройках хранения и обработки данных, минимизируя риски утечек в результате атак.
Кроме того, R-Vision VM проводит аудит сетевого оборудования, включая решения от Cisco, Check Point и других производителей. Проверка сетевых устройств помогает выявлять ошибки конфигурации, которые могут привести к угрозам безопасности. Благодаря такому комплексному подходу Compliance-сканирование охватывает все ключевые элементы ИТ-инфраструктуры, позволяя организациям своевременно обнаруживать и устранять нарушения в настройках безопасности.
