| Разработчики: | Фродекс (Fraudex) |
| Дата премьеры системы: | 2024/03/27 - Презентация |
| Дата последнего релиза: | 2024/07/04 |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2024
Совместимость с "Ред ОС" 8
Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с Ред ОС 8. Об этом Фродекс (Fraudex) сообщил 30 августа 2024 года.
Систему Vulns.io применяют для аудита и мониторинга уязвимостей и проблем как в ОС, так и в установленном ПО, docker-образах и реестрах, контейнерах и на хостах. Vulns.io совместима более, чем с 20 операционными системами, в том числе российскими Linux-дистрибутивами.
Получение сертификата совместимости — это подтверждение, что Vulns.io Enterprise VM можно развернуть и полноценно использовать на последней версии отечественной операционной системе РЕД ОС 8.
 |
Наши клиенты могут защищать свои сервера с различными операционными системами, в том числе с Ред ОС 8, Сочетание решения Vulns.io от «Фродекс» с российской операционной системой позволяют обеспечить полноценную защиту от уязвимостей, злоумышленников, взломов. Особенности российской ИТ-индустрии требуют полноценного импортозамещения — переход на отечественные сертифицированные продукты требует использования соответствующих инструментов кибербезопасности, которые могут работать с отечественным ПО. Именно над этим мы работаем в компании «Фродекс» - постоянно расширяем перечень российских программных продуктов, совместимых с нашей системой управления уязвимостями, сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
|  |
Интеграция с Securitm
Vulns.io Enterprise VM от «Фродекс» интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками. Об этом «Фродекс» сообщил 4 июля 2024 года.
Интеграция с Vulns.io Enterprise VM позволит обогатить SECURITM информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять крайне высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов. Кирилл Тимофеев, ОБИТ: Задача интегратора — найти компромисс между запросами заказчика, решениями вендора и правилами регулятора 
Благодаря чему пользователи SECURITM будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.
Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на июль 2024 года поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об:
- установленном ПО серверов и рабочих станций;
- сетевых устройствах;
- пользователях;
- группах безопасности;
- открытых портах;
- сервисах и службах.
На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.
В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с SECURITM получат возможности по работе с уязвимостями и управлению активами:
- Постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере SECURITM или в Jira, что позволит автоматизировать многие процессы службы ИБ.
- Построение единой информационной модели компании, в которую теперь будут включены не только ИТ-активы, но и системы, бизнес-процессы, люди и т.д.
- Использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.
| | Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — прокомментировал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник. | |
Представление Vulns.io Enterprise VM
Компания «Фродекс» 27 марта 2024 года представила свою разработку — Vulns.io Enterprise VM. Это многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктур любого объема в автоматическом режиме, с возможностью горизонтального масштабирования в Kubernetes.
Благодаря особенностям своей архитектуры Vulns.io Enterprise VM тратит менее секунды на хост при одновременном сканировании нескольких активов. В случае необходимости обработки огромных объемов данных система может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить горизонтальное масштабирование компонентов продукта, распределив их по разным узлам кластера. В отдельных случаях можно настроить конфигурацию Kubernetes под автоматическое выделение дополнительных ресурсов для поддержания стабильной работы системы в моменты повышенных нагрузок.
| | Таким образом решается одна из проблем больших инфраструктур — длительное время обработки больших объемов данных, из-за чего становится невозможным актуализировать степень защищенности инфраструктуры, — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes кратно сокращают временные затраты на выявление уязвимостей активов. Это позволяет проводить аудит намного чаще — мониторить уязвимости инфраструктуры в прямом смысле этого слова. И, как следствие, своевременно реагировать на новые уязвимости — устранять их до того момента, когда про них узнает злоумышленник. | |
Vulns.io Enterprise VM предлагает весь функционал, необходимый для мониторинга и управления уязвимостей ИТ-инфраструктур: начиная с аудита операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, приоритизации найденных уязвимостей, заканчивая их устранением (патч-менеджмент) и контролем изменений защищенности активов. Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.
Vulns.io Enterprise VM находится в Реестре российского ПО.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (14) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (12, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 15) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (272, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 7) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) Спейсбит (Spacebit) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 15 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 R-Vision Threat Intelligence Platform (TIP) - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 Другие 11 
