| Разработчики: | Awillix (Авилликс) |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System |
Основная статья: SaaS - История. Философия. Драйверы развития
Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.
2022: Функциональность CVM
По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.
Модули
Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.
Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра
Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.
Сканирование внешнего периметра осуществляется с целью определения:
- Активных хостов;
- Открытых сервисов;
- Версий сервисов;
- Новых доменных имен.
Встроенный модуль аналитики позволяет проанализировать:
- Динамику изменения: какие хосты и сервисы пропали или появились;
- Изменения в сервисах: смена ПО или версий.
Модуль 2. Инвентаризация SSL-сертификатов
Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 
Модуль 3. Анализ угроз
Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.
В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.
Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.
.jpg)
Ключевые задачи, которые решает CVM
- Сокращение поверхности атаки и уровня критичности
- Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.
- Повышение сложности возможного взлома
- Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.
- Обратная связь и рекомендации пентестеров
- В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1642) TrueConf (Труконф) (1589) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (499) Другие (8213) Elma (Элма, Интеллект Лаб, Практика БПМ) (245) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (753) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (81) 1С-Рарус (30) Адванта Консалтинг (Advanta) (26) Другие (545)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2769) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762) TrueConf (Труконф) (3, 1605) Creatio (12, 1231) Другие (1886, 6868) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328) Directum (Директум) (2, 233) Creatio (1, 198) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (148, 497) Directum (Директум) (2, 238) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 97) Projecto (Проджекто) (1, 26) Другие (85, 318) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 80) Naumen (Наумен консалтинг) (5, 21) Адванта Консалтинг (Advanta) (1, 16) Другие (74, 238) 1С Акционерное общество (6, 14) Webinar Group (Вебинар, Вебинар Технологии) (1, 5) Optimacros (Оптимакрос) (1, 4) ВидеоМост (VideoMost) (1, 4) B2B-Center (Центр развития экономики) (1, 3) Другие (31, 43)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1589 ELMA BPM Suite - 1432 Creatio (ранее bpm’online) - 937 1С:ERP Управление предприятием 2 - 892 Другие 7975 ELMA BPM Suite - 242 Directum RX - 233 Creatio (ранее bpm’online) - 198 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 564 Directum RX - 238 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 67 Другие 338 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) Performance Lab (Перфоманс Лаб) (1) Системный софт (Сиссофт, SysSoft) (1) Другие (2) Другие (1)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Мобильные ТелеСистемы (МТС) (2, 1) Gurock Software (1, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) Performance Lab (Перфоманс Лаб) (1, 1) Другие (34, 0)Распределение систем по количеству проектов, не включая партнерские решения
