Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий
30 мая 2024 года, Москва. Кибербезопасность промышленных предприятий, многие из которых входят в объекты критической инфраструктуры страны, — один из важнейших вопросов национальной безопасности. Любая атака на них может привести к серьезным последствиям как для самой компании, так и для общества в целом. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур таких предприятий.
Современная промышленность построена на инновациях. Если раньше АСУ ТП были защищены от кибератак своей физической изоляцией, то сегодня на многих предприятиях есть масштабные IT-инфраструктуры. Это позволяет реализовывать удаленное обслуживание и управление производством, ускорить многие процессы и в целом повысить степень автоматизации производственных процессов. В то же время цифровизация промышленного сектора дает негативный эффект, который выражается в повышени риска информационной безопасности. Появление удаленного доступа к технологическим сетям делает их уязвимыми перед кибератаками. Нарушение технологических процессов вследствие хакерских атак может нести как экономические риски, так и техногенные, поэтому необходимо уделять особое внимание уязвимостям программного обеспечения АСУ ТП — выявлять и устранять их как можно быстрее.
Компания «Фродекс» разработала многофункциональную систему Vulns.io Enterprise VM, которая позволяет выявлять уязвимости промышленных IT-инфраструктур на ранних этапах их возникновения еще до того, как они нанесли урон. Новый продукт учитывает все особенности работы подобных компаний:
— Необходимость обработки данных с разных типов активов. Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на всех российских linux-дистрибутивах. В системе проводится аудит, мониторинг и приоритизация уязвимостей ОС, установленного ПО серверов, рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах).
— Минимально возможное влияние на работу оборудования АСУ ТП в процессе сканирования активов и сбора информации. Поиск и выявление уязвимостей выполняется непосредственно в самой системе. Это минимизирует потребление ресурсов сканируемых хостов и снижает нагрузку на сеть предприятия. Таким образом, риски сбоев и нарушений работы промышленной инфраструктуры из-за вмешательства системы управления узявимостями остаются минимальными.
— Необходимость обработки огромного объема данных. Киберугрозам могут быть подвержены не только АСУ ТП, но и различные информационные системы предприятия, например, отвечающие за взаимодействие с поставщиками, заказчиками или деловыми партнерами. Особенность архитектуры Vulns.io Enterprise VM обеспечивает высокую скорость сканирования активов (менее секунды на хост) и возможность автоматического запуска в кластере с использованием Kubernetes. Это снижает время обработки данных большого количества активов, позволяя чаще актуализировать информацию о защищенности инфраструктуры и давая возможность ИБ-специалистам своевременно отреагировать на киберугрозы.
— Простой процесс контроля изменений конфигурации активов благодаря наглядному и удобному интерфейсу.
«Многие крупные промышленные компании сегодня сталкиваются с нехваткой IT- и ИБ-специалистов, которые бы обладали достаточными компетенциями, — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Мы предлагаем продукт, который позволит снизить нагрузку на штат ИБ и эффективнее справляться с проблемными местами инфраструктуры, через которые могут проникнуть злоумышленники. Vulns.io Enterprise VM не просто выявляет уязвимости, она позволяет управлять ими с помощью различных инструментов. Например, при выявлении уязвимого ПО, для которого существует обновление безопасности (и его можно установить), можно использовать механизм патч-менеджмента. В то же время уязвимости, которые заведомо не могут быть проэксплуатированы в инфраструктуре, можно занести в списки исключений, и при последующих проверках система не будет выдавать по ним предупреждений. Такое решение позволяет ИБ-специалисту сконцентрироваться на принятии компенсирующих мер по устранению действительно критичных уязвимостей».
При выявлении уязвимости, которая может быть устранена установкой обновления безопасности, система дает возможность установить обновление прямо из интерфейса для ее оперативного устранения. В случае, когда доступного обновления нет, после принятия компенсирующих мер система позволяет внести уязвимость в исключения, указав, какие именно меры были применены. Для контроля уровня защищенности всегда можно просмотреть все изменения в состоянии инфраструктуры за любой временной период.
Vulns.io Enterprise VM может интегрироваться с другими системами ИБ для передачи результатов сканирования инфраструктуры и встраивания в ИБ-процессы промышленных предприятий. В продукте постоянно расширяется список поддерживаемого инфраструктурного и прикладного ПО, а также собственная база данных уязвимостей, позволяющих инфраструктуре любой компании быть в актуальном состоянии.
Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.