Awillix Continuous Vulnerability Monitoring (CVM)

Основная статья: SaaS - История. Философия. Драйверы развития

Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.

2022: Функциональность CVM

По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.

Модули

Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.

Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра

Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.

Сканирование внешнего периметра осуществляется с целью определения:

• Активных хостов;
• Открытых сервисов;
• Версий сервисов;
• Новых доменных имен.

Встроенный модуль аналитики позволяет проанализировать:

• Динамику изменения: какие хосты и сервисы пропали или появились;
• Изменения в сервисах: смена ПО или версий.

Модуль 2. Инвентаризация SSL-сертификатов

Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.В «Т1» — большое укрупнение. TAdviser составил карту активов холдинга 12.9 т

Модуль 3. Анализ угроз

Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.

В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.

Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.

Ключевые задачи, которые решает CVM

• Сокращение поверхности атаки и уровня критичности
  • Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.

• Повышение сложности возможного взлома
  • Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.

• Обратная связь и рекомендации пентестеров
  • В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.