R-Vision VM

Основные статьи:

• Security Information and Event Management (SIEM)
• Fraud Detection System (фрод, система обнаружения мошенничества)

R-Vision VM – технология, которая позволяет выявлять уязвимости информационной безопасности в инфраструктуре организации, агрегировать полученную информацию в единой базе, а также приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.

2024

Сертификация ФСТЭК России по 4-му уровню доверия

Система автоматизации процесса управления уязвимостями R-Vision VM прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Об этом R-Vision (Р-Вижн) сообщил 3 октября 2024 года.

Сертификат ФСТЭК России № 4782, переоформленный 27 сентября 2024 года, подтверждает, что продукт R-Vision VM (Центр контроля информационной безопасности Р-Вижн) является средством выявления и анализа уязвимостей в автоматизированных системах и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия. Сертификат действителен до 5 марта 2029 года.НОТА КУПОЛ. Управление: Реализация централизированного управления политиками безопасности в моно- и мультивендорных сетях 2.5 т

Сертификат ФСТЭК России подтверждает, что R-Vision VM соответствует высоким стандартам безопасности и может применяться в значимых объектах критической информационной инфраструктуры (ЗО КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

R-Vision VM также внесен в Единый реестр отечественного ПО Минцифры РФ. Реестровая запись № 21948.

Эксплуатация хакерами уязвимостей в программном обеспечении — одна из острых проблем информационной безопасности. Поэтому выбор инструмента, который позволит усилить защиту информационных систем от подобных атак, приобретает особое значение. Современное управление уязвимостями требует целостного представления обо всех активах организации и их взаимосвязях, аккумулированных знаний об уязвимостях с учетом степени их возможной эксплуатации относительно существующей ИТ-инфраструктуры и системы защиты. Эти принципы реализованы в продукте R-Vision VM, который позволяет выстроить полноценный процесс управления уязвимостями в организации на всем жизненном цикле: инвентаризация, выявление, приоритизация, устранение и контроль. В решении R-Vision VM используется собственная база уязвимостей, которую ведет Центр экспертизы R-Vision. Команда аналитиков регулярно актуализирует и обогащает базу данными из большого количества источников, включая БДУ ФСТЭК России. R-Vision VM также позволяет работать с данными об уязвимостях, полученными из различных систем и средств защиты. сказал Камиль Баймашкин, заместитель исполнительного директора R-Vision.

Помимо R-Vision VM, прошли дополнительные сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 4 уровню доверия и остальные компоненты программного комплекса «Центр контроля информационной безопасности Р-Вижн».

Vision VM 5.4 с функцией сканирования в режиме «черного ящика»

R-Vision 21 августа 2024 года сообщил о выходе обновленной версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются злоумышленниками.

Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также теперь можно проверить эффективность парольной защиты различных компонентов ИТ-инфраструктуры с помощью метода Bruteforce. Этот метод предполагает перебор всех возможных паролей, используя пользовательские или системные словари для разных сетевых служб, таких как SSH, RDP, Telnet, SMB, FTP и другие.

В данной версии R-Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и другие. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.

Для запуска данной функции мы выбрали список наиболее популярных программ, который и дальше будем расширять и дополнять, в том числе отечественными продуктами из реестра российского ПО, — рассказал Андрей Селиванов, продакт-менеджер R-Vision VM.

Также в версии R-Vision VM 5.4 разработчики внедрили дополнительные источники для собственной базы уязвимостей, которую постоянно актуализирует команда Центра экспертизы. Одно из главных изменений — интеграция с БДУ ФСТЭК России. Благодаря ей можно получить более подробную информацию о каждой уязвимости, включая рекомендации по устранению и источники обновлений. Кроме того, в новой версии продукта предоставлена дополнительная информация от регулятора о проверке обновлений безопасности на наличие недекларированных возможностей.

Команда R-Vision проводит исследования уязвимостей, которые активно используются злоумышленниками. Для этого Центр экспертизы применяет собственную методику отслеживания и анализа уязвимостей. Понимание того, какие уязвимости применяются для атак, позволяет более эффективно предотвращать угрозы. Это помогает избежать серьезных инцидентов и минимизировать негативные последствия для бизнеса. В обновлении R-Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.

Разработка R-Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов, — подчеркнул Андрей Селиванов, продакт-менеджер R-Vision VM. — До конца 2024 года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта.

Включение в Репозиторий ИТ-решений для финансовой отрасли

Компания R-Vision 14 мая 2024 года объявила, что технология R-Vision VM для системы автоматизации процесса управления уязвимостями включена в реестр ИТ-решений Репозитория Ассоциации ФинТех 25 апреля 2024 года (реестровый номер — АФТ0270).

У R-Vision уже есть практический опыт сотрудничества с финансовыми организациями-членами Ассоциации ФинТех, поэтому включение еще одного решения в Репозиторий Ассоциации ФинТех (пятого с начала 2024г.) стало важным шагом для расширения возможностей реализации проектов в финансовой отрасли, — отметил Камиль Баймашкин, заместитель исполнительного директора R-Vision. — R-Vision VM позволяет автоматизировать процесс управления уязвимостями в организации. Наличие встроенного сканера и собственной базы уязвимостей и возможность импортировать уязвимости из внешних источников помогает как выявлять уязвимости в ИТ-инфраструктуре, так и комплексно подходить к задаче по их устранению с учетом различного контекста.

Неотъемлемой частью работы любого банковского учреждения является обеспечение безопасности хранения данных. Государственные регуляторы устанавливают стандарты в области защиты информации, непрерывности деятельности и управления рисками, которым должны следовать финансовые организации. Поэтому банки уделяют особое внимание внедрению технологий, которые обеспечивают сохранность конфиденциальных данных клиентов, совершенствуют процессы реагирования на выявленные уязвимости и предотвращают возможные кибератаки. Также банкам необходимо беспрепятственно интегрировать отечественные продукты в свой контур защиты, чтобы импортозаместить иностранные продукты.

R-Vision VM предоставляет возможность провести полноценную замену следующих зарубежных решения в рамках программы импортозамещения:

• Tenable Nessus;
• Tenable Vulnerability Management;
• Qualys;
• Rapid7 InsightVM.

Технология R-Vision VM помогает обнаруживать уязвимости в инфраструктуре организации, приоритизировать их для устранения и контролировать процесс устранения уязвимостей, — подчеркнул Андрей Селиванов, продукт-менеджер R-Vision VM. — Встроенный сканер и возможность импортировать уязвимости из внешних источников позволяют создавать и поддерживать актуальную базу уязвимостей. Настраиваемый рейтинг уязвимостей помогает гибко выстраивать очередность устранения, используя атрибуты уязвимостей, узлов сети и групп активов. Менеджер задач и инцидентов, интегрированный с Service Desk-решениями, автоматизирует процесс устранения уязвимостей, а современный интерфейс системы R-Vision VM облегчает поиск информации, изучение статистики и подготовку развернутых отчетов.

2023: Представление решения R-Vision VM

28 сентября 20232 года компания R-Vision представила две технологии – R-Vision SIEM и R-Vision VM, создание которых стало еще одним шагом на пути развития собственной экосистемы для эволюции SOC R-Vision EVO. Подробнее здесь.