Фродекс: Vulns.io Enterprise VM

Продукт
Разработчики: Фродекс (Fraudex)
Дата премьеры системы: 2024/03/27 - Презентация
Дата последнего релиза: 2024/07/04
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2024

Совместимость с «МСВСфера» 9

Компания «Фродекс» 16 октября 2024 года объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграция двух этих продуктов предоставит предприятиям и организациям возможность безопасно работать с критически важными системами в корпоративных и государственных структурах.

Vulns.io Enterprise VM защищает ИТ-инфраструктуры, выявляя уязвимости не только в операционных системах, но и в установленном ПО, контейнерах, docker-образах и других активах. Особенностью системы является ее совместимость с более чем 20 различными ОС, включая российские Linux-дистрибутивы, что делает ее универсальным инструментом для обеспечения кибербезопасности.

Совместимость Vulns.io Enterprise VM с операционной системой «МСВСфера» — важное событие для отечественного бизнеса. ОС набирает популярность благодаря своему высокому уровню безопасности и соответствию российским стандартам, в том числе требованиям ФСТЭК. Vulns.io Enterprise VM поможет поддерживать ИТ-инфраструктуру любого масштаба в защищенном состоянии, предоставляя актуальную информацию об уязвимостях и помогая оперативно реагировать на них.

«
Наши клиенты теперь могут использовать Vulns.io Enterprise VM для повышения уровня защищенности серверов и рабочих станций с ОС «МСВСфера». Решение позволит обеспечить надежную защиту от уязвимостей, в том числе в условиях необходимости перехода на отечественное ПО, — добавил Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Наша компания постоянно работает над расширением совместимости с российскими программными продуктами, чтобы предложить полный набор инструментов кибербезопасности для импортозамещающих решений.
»

«
Совместимость ОС «МСВСфера» с Vulns.io Enterprise VM — это важный шаг в развитии экосистемы отечественных ИТ-решений. Наша операционная система, разработанная для enterprise-пользователей, теперь обладает расширенными возможностями защиты благодаря интеграции с российской системой управления уязвимостями. Это сотрудничество укрепляет позиции ОС «МСВСфера» как надежной альтернативы зарубежным ОС корпоративного класса и позволяет предоставить бизнесу эффективные инструменты для обеспечения безопасности критически важных ИТ-инфраструктур. Мы стремимся предложить нашим клиентам комплексное решение, которое позволит успешно реализовать задачи импортозамещения без компромиссов в вопросах производительности и защиты данных, - прокомментировал Мурад Мирзоев, директор по развитию «Инферит».
»

Совместимость с "Ред ОС" 8

Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с Ред ОС 8. Об этом Фродекс (Fraudex) сообщил 30 августа 2024 года.

Систему Vulns.io применяют для аудита и мониторинга уязвимостей и проблем как в ОС, так и в установленном ПО, docker-образах и реестрах, контейнерах и на хостах. Vulns.io совместима более, чем с 20 операционными системами, в том числе российскими Linux-дистрибутивами.Метавселенная ВДНХ 4.6 т

Получение сертификата совместимости — это подтверждение, что Vulns.io Enterprise VM можно развернуть и полноценно использовать на последней версии отечественной операционной системе РЕД ОС 8.

«
Наши клиенты могут защищать свои сервера с различными операционными системами, в том числе с Ред ОС 8, Сочетание решения Vulns.io от «Фродекс» с российской операционной системой позволяют обеспечить полноценную защиту от уязвимостей, злоумышленников, взломов. Особенности российской ИТ-индустрии требуют полноценного импортозамещения — переход на отечественные сертифицированные продукты требует использования соответствующих инструментов кибербезопасности, которые могут работать с отечественным ПО. Именно над этим мы работаем в компании «Фродекс» - постоянно расширяем перечень российских программных продуктов, совместимых с нашей системой управления уязвимостями,
сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
»

Интеграция с Securitm

Vulns.io Enterprise VM от «Фродекс» интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками. Об этом «Фродекс» сообщил 4 июля 2024 года.

Интеграция с Vulns.io Enterprise VM позволит обогатить SECURITM информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять крайне высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов.

Благодаря чему пользователи SECURITM будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.

Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на июль 2024 года поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об:

  • установленном ПО серверов и рабочих станций;
  • сетевых устройствах;
  • пользователях;
  • группах безопасности;
  • открытых портах;
  • сервисах и службах.

На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.

В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с SECURITM получат возможности по работе с уязвимостями и управлению активами:

  • Постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере SECURITM или в Jira, что позволит автоматизировать многие процессы службы ИБ.
  • Построение единой информационной модели компании, в которую теперь будут включены не только ИТ-активы, но и системы, бизнес-процессы, люди и т.д.
  • Использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.

«
Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — прокомментировал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник.
»

Представление Vulns.io Enterprise VM

Компания «Фродекс» 27 марта 2024 года представила свою разработку — Vulns.io Enterprise VM. Это многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктур любого объема в автоматическом режиме, с возможностью горизонтального масштабирования в Kubernetes.

Благодаря особенностям своей архитектуры Vulns.io Enterprise VM тратит менее секунды на хост при одновременном сканировании нескольких активов. В случае необходимости обработки огромных объемов данных система может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить горизонтальное масштабирование компонентов продукта, распределив их по разным узлам кластера. В отдельных случаях можно настроить конфигурацию Kubernetes под автоматическое выделение дополнительных ресурсов для поддержания стабильной работы системы в моменты повышенных нагрузок.

«
Таким образом решается одна из проблем больших инфраструктур — длительное время обработки больших объемов данных, из-за чего становится невозможным актуализировать степень защищенности инфраструктуры, — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes кратно сокращают временные затраты на выявление уязвимостей активов. Это позволяет проводить аудит намного чаще — мониторить уязвимости инфраструктуры в прямом смысле этого слова. И, как следствие, своевременно реагировать на новые уязвимости — устранять их до того момента, когда про них узнает злоумышленник.
»

Vulns.io Enterprise VM предлагает весь функционал, необходимый для мониторинга и управления уязвимостей ИТ-инфраструктур: начиная с аудита операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, приоритизации найденных уязвимостей, заканчивая их устранением (патч-менеджмент) и контролем изменений защищенности активов. Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.

Vulns.io Enterprise VM находится в Реестре российского ПО.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Инфосекьюрити (Infosecurity) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  InnoSTage (Инностейдж) (4)
  CyberOK (СайберОК) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  ITProtect (Инфозащита) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  МТС RED SOC - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Инфосекьюрити ISOC - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Нота Купол - 1
  Другие 10