Фродекс: Vulns.io Enterprise VM

Продукт
Разработчики: Фродекс (Fraudex)
Дата премьеры системы: 2024/03/27 - Презентация
Дата последнего релиза: 2024/11/29
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2024

Возможность обновления прикладных программ на базе ОС Windows

Компания «Фродекс» 29 ноября 2024 года анонсировала добавление функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В данной версии продукта добавлена возможность обновления прикладных программ на базе ОС Windows и создания динамических групп активов.

В обновленной версии продукта Vulns.io Enterprise VM добавлен инструмент для централизованного обновления прикладных программ на базе ОС Windows с высоким уровнем надежности. Функционал реализует безопасный процесс обновления ПО в инфраструктуре на всех его этапах и включает в себя:

  • отображение последних версий поддерживаемых программных продуктов по мере их выхода;
  • сохранение обновлений в локальном хранилище с проверкой контрольных сумм и иных параметров, защищающих от подмены файлов и возможных ошибок в процессе скачивания;
  • этап ручной проверки на тестовом сегменте перед установкой, позволяющий избежать проблем с установкой и последующей работой обновлений на рабочих активах инфраструктуры;
  • дополнительные проверки безопасности в процессе установки обновлений на целевые активы.

Второе изменение — поддержка динамических групп из разных активов, объединенных по набору признаков. Особенность динамической группы заключается в том, что в каждый момент времени в ней может состоять разный набор активов. Для группы можно настраивать до 25 правил — 5 блоков по 5 правил в каждом. Например, можно собрать группу активов с определенными характеристиками, критическими уязвимостями и данными аудита. И после каждого устранения уязвимостей или повторного сканирования инфраструктуры отслеживать в ней изменения.

«
Добавленная возможность Vulns.io Enterprise VM - обновление ПО Windows - является большим шагом на пути автоматизации процесса управления уязвимостями. Теперь с помощью нашей системы можно полноценно реализовать весь цикл данного процесса для активов на базе как Linux, так и Windows: пользователь может в любой момент провести аудит актива, изучить найденные уязвимости, а также увидеть доступные обновления для уязвимого ПО или ОС и запустить задачу на их установку. Закрывать уязвимости при помощи установки обновлений ПО и патчей безопасности - при их наличии - это наиболее эффективный, надежный и быстрый способ. При этом в системе приняты меры, чтобы не допустить процесс раскатки непроверенного обновления на боевую инфраструктуру: они включают в себя как технические процедуры, так и организационные - процесс сохранения нового обновления в систему предполагает обязательный этап ручной проверки с последующим подтверждением безопасности сохраняемого файла,
сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
»

Совместимость с «МСВСфера» 9

Компания «Фродекс» 16 октября 2024 года объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграция двух этих продуктов предоставит предприятиям и организациям возможность безопасно работать с критически важными системами в корпоративных и государственных структурах.

Vulns.io Enterprise VM защищает ИТ-инфраструктуры, выявляя уязвимости не только в операционных системах, но и в установленном ПО, контейнерах, docker-образах и других активах. Особенностью системы является ее совместимость с более чем 20 различными ОС, включая российские Linux-дистрибутивы, что делает ее универсальным инструментом для обеспечения кибербезопасности.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Совместимость Vulns.io Enterprise VM с операционной системой «МСВСфера» — важное событие для отечественного бизнеса. ОС набирает популярность благодаря своему высокому уровню безопасности и соответствию российским стандартам, в том числе требованиям ФСТЭК. Vulns.io Enterprise VM поможет поддерживать ИТ-инфраструктуру любого масштаба в защищенном состоянии, предоставляя актуальную информацию об уязвимостях и помогая оперативно реагировать на них.

«
Наши клиенты теперь могут использовать Vulns.io Enterprise VM для повышения уровня защищенности серверов и рабочих станций с ОС «МСВСфера». Решение позволит обеспечить надежную защиту от уязвимостей, в том числе в условиях необходимости перехода на отечественное ПО, — добавил Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Наша компания постоянно работает над расширением совместимости с российскими программными продуктами, чтобы предложить полный набор инструментов кибербезопасности для импортозамещающих решений.
»

«
Совместимость ОС «МСВСфера» с Vulns.io Enterprise VM — это важный шаг в развитии экосистемы отечественных ИТ-решений. Наша операционная система, разработанная для enterprise-пользователей, теперь обладает расширенными возможностями защиты благодаря интеграции с российской системой управления уязвимостями. Это сотрудничество укрепляет позиции ОС «МСВСфера» как надежной альтернативы зарубежным ОС корпоративного класса и позволяет предоставить бизнесу эффективные инструменты для обеспечения безопасности критически важных ИТ-инфраструктур. Мы стремимся предложить нашим клиентам комплексное решение, которое позволит успешно реализовать задачи импортозамещения без компромиссов в вопросах производительности и защиты данных, - прокомментировал Мурад Мирзоев, директор по развитию «Инферит».
»

Совместимость с "Ред ОС" 8

Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с Ред ОС 8. Об этом Фродекс (Fraudex) сообщил 30 августа 2024 года.

Систему Vulns.io применяют для аудита и мониторинга уязвимостей и проблем как в ОС, так и в установленном ПО, docker-образах и реестрах, контейнерах и на хостах. Vulns.io совместима более, чем с 20 операционными системами, в том числе российскими Linux-дистрибутивами.

Получение сертификата совместимости — это подтверждение, что Vulns.io Enterprise VM можно развернуть и полноценно использовать на последней версии отечественной операционной системе РЕД ОС 8.

«
Наши клиенты могут защищать свои сервера с различными операционными системами, в том числе с Ред ОС 8, Сочетание решения Vulns.io от «Фродекс» с российской операционной системой позволяют обеспечить полноценную защиту от уязвимостей, злоумышленников, взломов. Особенности российской ИТ-индустрии требуют полноценного импортозамещения — переход на отечественные сертифицированные продукты требует использования соответствующих инструментов кибербезопасности, которые могут работать с отечественным ПО. Именно над этим мы работаем в компании «Фродекс» - постоянно расширяем перечень российских программных продуктов, совместимых с нашей системой управления уязвимостями,
сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
»

Интеграция с Securitm

Vulns.io Enterprise VM от «Фродекс» интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками. Об этом «Фродекс» сообщил 4 июля 2024 года.

Интеграция с Vulns.io Enterprise VM позволит обогатить SECURITM информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять крайне высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов.

Благодаря чему пользователи SECURITM будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.

Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на июль 2024 года поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об:

  • установленном ПО серверов и рабочих станций;
  • сетевых устройствах;
  • пользователях;
  • группах безопасности;
  • открытых портах;
  • сервисах и службах.

На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.

В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с SECURITM получат возможности по работе с уязвимостями и управлению активами:

  • Постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере SECURITM или в Jira, что позволит автоматизировать многие процессы службы ИБ.
  • Построение единой информационной модели компании, в которую теперь будут включены не только ИТ-активы, но и системы, бизнес-процессы, люди и т.д.
  • Использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.

«
Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — прокомментировал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник.
»

Представление Vulns.io Enterprise VM

Компания «Фродекс» 27 марта 2024 года представила свою разработку — Vulns.io Enterprise VM. Это многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктур любого объема в автоматическом режиме, с возможностью горизонтального масштабирования в Kubernetes.

Благодаря особенностям своей архитектуры Vulns.io Enterprise VM тратит менее секунды на хост при одновременном сканировании нескольких активов. В случае необходимости обработки огромных объемов данных система может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить горизонтальное масштабирование компонентов продукта, распределив их по разным узлам кластера. В отдельных случаях можно настроить конфигурацию Kubernetes под автоматическое выделение дополнительных ресурсов для поддержания стабильной работы системы в моменты повышенных нагрузок.

«
Таким образом решается одна из проблем больших инфраструктур — длительное время обработки больших объемов данных, из-за чего становится невозможным актуализировать степень защищенности инфраструктуры, — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes кратно сокращают временные затраты на выявление уязвимостей активов. Это позволяет проводить аудит намного чаще — мониторить уязвимости инфраструктуры в прямом смысле этого слова. И, как следствие, своевременно реагировать на новые уязвимости — устранять их до того момента, когда про них узнает злоумышленник.
»

Vulns.io Enterprise VM предлагает весь функционал, необходимый для мониторинга и управления уязвимостей ИТ-инфраструктур: начиная с аудита операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, приоритизации найденных уязвимостей, заканчивая их устранением (патч-менеджмент) и контролем изменений защищенности активов. Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.

Vulns.io Enterprise VM находится в Реестре российского ПО.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (279, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Перспективный мониторинг (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 156

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Инфосекьюрити ISOC - 1
  МТС Центр информационной безопасности (SOC) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  MaxPatrol SIEM - 2
  Другие 11