Компания «Фродекс» представила новую систему управления уязвимостями активов ИT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга защищенности больших инфраструктур (более 10 тыс. активов), работающее с использованием оркестратора Kubernetes. Об этом CNews сообщили представители «Фродекс».
Vulns.io Enterprise VM позволяет эффективно и безопасно выявлять уязвимые места инфраструктур любого масштаба, в том числе с количеством активов от нескольких десятков тысяч.
«При увеличении числа активов актуализировать защищенность инфраструктуры становится все сложнее — увеличивается объем данных и время их обработки. До определенного предела этот рост можно компенсировать, наращивая мощность вычислительного оборудования, но рано или поздно все равно встает вопрос горизонтального масштабирования», — сказал Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс».
Система Vulns.io Enterprise VM гармонично вписывается в данную концепцию. При необходимости обработки огромных объемов данных она может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить масштабирование компонентов продукта, распределить их по разным узлам кластера, в отдельных случаях можно настроить автоматическое выделение дополнительных ресурсов.
Простота запуска в Kubernetes обусловлена особенностями архитектуры продукта. Vulns.io Enterprise VM изначально спроектирована с удобной поддержкой горизонтального масштабирования.
На сегодняшний день Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах); приоритизация уязвимостей по различным подходам, включая методику ФСТЭК; патч-менеджмент — обновление уязвимого ПО; контроль устранения уязвимостей, позволяющий наглядно отобразить изменение состояния актива.
В силу архитектурных особенностей продукта и собственной технологии сканирования процесс аудита проходит крайне быстро — менее секунды на хост. Помимо этого, Vulns.io Enterprise VM способна выполнять задачи аудита большого количества активов одновременно. Поддержка горизонтального масштабирования позволит системе в разы увеличить скорость обработки данных и оперативно выдавать результаты аудита десятков тысяч активов.
Такая скорость дает возможность постоянно иметь актуальные сведения об уязвимостях больших инфраструктур. В свою очередь, наличие актуальной информации позволяет быстро отреагировать на обнаруженную проблему, пока она еще не нанесла урон информационной системе организации, и предпринять все необходимые меры для обеспечения безопасности.
***
Компания «Фродекс» — разработчик новых технологий и продуктов кибербезопасности. С 2011 г. занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций России. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 г. заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам. Клиентами компании являются более 90 ведущих банков России, а также других организаций. Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов ИT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).