Поделиться
Система для управления уязвимостями Vulns.io Enterprise VM запущена в «Т-Банке»
«Т-Банк» ввел в эксплуатацию многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM. Программный комплекс предоставила «Фродекс», работающая на рынке с 2011 г. Об этом CNews сообщил представитель компании.
Vulns.io Enterprise VM поможет повысить уровень защищенности информационной системы банка за счет своевременного выявления уязвимостей его ИТ-инфраструктуры. Система позволяет осуществлять контроль за полным жизненным циклом уязвимостей и управление им в автоматическом режиме и включает в себя следующие возможности: возможность развертывания на более чем 20 ОС, в том числе на любых российских Linux-дистрибутивах; проведение аудита, мониторинга и приоритизации уязвимостей операционных систем, включая российские, и установленного программного обеспечения; возможность установки доступных обновлений для оперативного устранения уязвимостей; контроль за уязвимостью активов в течение выбранного периода в совокупности с отчетами о сроках устранения выявленных уязвимостей.
Внедренное решение позволит поддерживать инфраструктуру банка в актуальном состоянии: база данных уязвимостей Vulns.io Enterprise VM непрерывно обновляется, система способна проводить аудит большой инфраструктуры за короткое время. Таким образом, вся информация о найденных уязвимостях отображается в системе с учетом текущей конфигурации активов инфраструктуры.
При обнаружении уязвимости система позволяет выполнить одну из следующих мер по устранению: при наличии данных о версии ПО, в которой устраняется найденная уязвимость, в системе можно создать задачу на обновление данного ПО; если обновление невозможно и уязвимость закрывается компенсирующими мерами, ее можно добавить в списки исключений, тогда при последующих проверках система будет отображать такую уязвимость в разделе исключенных.
Для банка, как и для других компаний, очень важно получать информацию о новых уязвимостях, пока злоумышленники еще не нанесли урон инфраструктуре с их помощью. Благодаря особенностям архитектуры и технологиям быстрого аудита Vulns.io Enterprise VM требуется менее секунды на хост при одновременном сканировании нескольких активов. Также для сохранения высокой скорости сканирования при обработке большого количества активов инфраструктуры решение может быть развернуто в кластере Kubernetes.
«Процессы мониторинга и поддержания высокого уровня безопасности для нас имеют первостепенное значение, — отметил представитель банка «Т-Банк». — Развернутая на данный момент система удовлетворяет нашим потребностям в части постоянного сканирования активов инфраструктуры и оперативного выявления уязвимостей. Нам не приходится заниматься планированием очередности сканирования сегментов — система позволяет проводить аудит больших групп активов в рамках одной задачи за считанные минуты».
Короткая ссылка
