Разработчики: | Фродекс (Fraudex) |
Дата премьеры системы: | 2024/03/27 - Презентация |
Дата последнего релиза: | 2024/11/29 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание[Свернуть] |
Основная статья: Security Information and Event Management (SIEM)
2024
Возможность обновления прикладных программ на базе ОС Windows
Компания «Фродекс» 29 ноября 2024 года анонсировала добавление функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В данной версии продукта добавлена возможность обновления прикладных программ на базе ОС Windows и создания динамических групп активов.
В обновленной версии продукта Vulns.io Enterprise VM добавлен инструмент для централизованного обновления прикладных программ на базе ОС Windows с высоким уровнем надежности. Функционал реализует безопасный процесс обновления ПО в инфраструктуре на всех его этапах и включает в себя:
- отображение последних версий поддерживаемых программных продуктов по мере их выхода;
- сохранение обновлений в локальном хранилище с проверкой контрольных сумм и иных параметров, защищающих от подмены файлов и возможных ошибок в процессе скачивания;
- этап ручной проверки на тестовом сегменте перед установкой, позволяющий избежать проблем с установкой и последующей работой обновлений на рабочих активах инфраструктуры;
- дополнительные проверки безопасности в процессе установки обновлений на целевые активы.
Второе изменение — поддержка динамических групп из разных активов, объединенных по набору признаков. Особенность динамической группы заключается в том, что в каждый момент времени в ней может состоять разный набор активов. Для группы можно настраивать до 25 правил — 5 блоков по 5 правил в каждом. Например, можно собрать группу активов с определенными характеристиками, критическими уязвимостями и данными аудита. И после каждого устранения уязвимостей или повторного сканирования инфраструктуры отслеживать в ней изменения.
![]() |
Добавленная возможность Vulns.io Enterprise VM - обновление ПО Windows - является большим шагом на пути автоматизации процесса управления уязвимостями. Теперь с помощью нашей системы можно полноценно реализовать весь цикл данного процесса для активов на базе как Linux, так и Windows: пользователь может в любой момент провести аудит актива, изучить найденные уязвимости, а также увидеть доступные обновления для уязвимого ПО или ОС и запустить задачу на их установку. Закрывать уязвимости при помощи установки обновлений ПО и патчей безопасности - при их наличии - это наиболее эффективный, надежный и быстрый способ. При этом в системе приняты меры, чтобы не допустить процесс раскатки непроверенного обновления на боевую инфраструктуру: они включают в себя как технические процедуры, так и организационные - процесс сохранения нового обновления в систему предполагает обязательный этап ручной проверки с последующим подтверждением безопасности сохраняемого файла, сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
| ![]() |
Совместимость с «МСВСфера» 9
Компания «Фродекс» 16 октября 2024 года объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграция двух этих продуктов предоставит предприятиям и организациям возможность безопасно работать с критически важными системами в корпоративных и государственных структурах.
Vulns.io Enterprise VM защищает ИТ-инфраструктуры, выявляя уязвимости не только в операционных системах, но и в установленном ПО, контейнерах, docker-образах и других активах. Особенностью системы является ее совместимость с более чем 20 различными ОС, включая российские Linux-дистрибутивы, что делает ее универсальным инструментом для обеспечения кибербезопасности.Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто
Совместимость Vulns.io Enterprise VM с операционной системой «МСВСфера» — важное событие для отечественного бизнеса. ОС набирает популярность благодаря своему высокому уровню безопасности и соответствию российским стандартам, в том числе требованиям ФСТЭК. Vulns.io Enterprise VM поможет поддерживать ИТ-инфраструктуру любого масштаба в защищенном состоянии, предоставляя актуальную информацию об уязвимостях и помогая оперативно реагировать на них.
![]() | Наши клиенты теперь могут использовать Vulns.io Enterprise VM для повышения уровня защищенности серверов и рабочих станций с ОС «МСВСфера». Решение позволит обеспечить надежную защиту от уязвимостей, в том числе в условиях необходимости перехода на отечественное ПО, — добавил Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Наша компания постоянно работает над расширением совместимости с российскими программными продуктами, чтобы предложить полный набор инструментов кибербезопасности для импортозамещающих решений. | ![]() |
![]() | Совместимость ОС «МСВСфера» с Vulns.io Enterprise VM — это важный шаг в развитии экосистемы отечественных ИТ-решений. Наша операционная система, разработанная для enterprise-пользователей, теперь обладает расширенными возможностями защиты благодаря интеграции с российской системой управления уязвимостями. Это сотрудничество укрепляет позиции ОС «МСВСфера» как надежной альтернативы зарубежным ОС корпоративного класса и позволяет предоставить бизнесу эффективные инструменты для обеспечения безопасности критически важных ИТ-инфраструктур. Мы стремимся предложить нашим клиентам комплексное решение, которое позволит успешно реализовать задачи импортозамещения без компромиссов в вопросах производительности и защиты данных, - прокомментировал Мурад Мирзоев, директор по развитию «Инферит». | ![]() |
Совместимость с "Ред ОС" 8
Система управления уязвимостями Vulns.io Enterprise VM получила сертификат совместимости с Ред ОС 8. Об этом Фродекс (Fraudex) сообщил 30 августа 2024 года.
Систему Vulns.io применяют для аудита и мониторинга уязвимостей и проблем как в ОС, так и в установленном ПО, docker-образах и реестрах, контейнерах и на хостах. Vulns.io совместима более, чем с 20 операционными системами, в том числе российскими Linux-дистрибутивами.
Получение сертификата совместимости — это подтверждение, что Vulns.io Enterprise VM можно развернуть и полноценно использовать на последней версии отечественной операционной системе РЕД ОС 8.
![]() |
Наши клиенты могут защищать свои сервера с различными операционными системами, в том числе с Ред ОС 8, Сочетание решения Vulns.io от «Фродекс» с российской операционной системой позволяют обеспечить полноценную защиту от уязвимостей, злоумышленников, взломов. Особенности российской ИТ-индустрии требуют полноценного импортозамещения — переход на отечественные сертифицированные продукты требует использования соответствующих инструментов кибербезопасности, которые могут работать с отечественным ПО. Именно над этим мы работаем в компании «Фродекс» - постоянно расширяем перечень российских программных продуктов, совместимых с нашей системой управления уязвимостями, сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс».
| ![]() |
Интеграция с Securitm
Vulns.io Enterprise VM от «Фродекс» интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками. Об этом «Фродекс» сообщил 4 июля 2024 года.
Интеграция с Vulns.io Enterprise VM позволит обогатить SECURITM информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять крайне высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов.
Благодаря чему пользователи SECURITM будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.
Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на июль 2024 года поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об:
- установленном ПО серверов и рабочих станций;
- сетевых устройствах;
- пользователях;
- группах безопасности;
- открытых портах;
- сервисах и службах.
На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.
В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с SECURITM получат возможности по работе с уязвимостями и управлению активами:
- Постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере SECURITM или в Jira, что позволит автоматизировать многие процессы службы ИБ.
- Построение единой информационной модели компании, в которую теперь будут включены не только ИТ-активы, но и системы, бизнес-процессы, люди и т.д.
- Использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.
![]() | Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — прокомментировал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник. | ![]() |
Представление Vulns.io Enterprise VM
Компания «Фродекс» 27 марта 2024 года представила свою разработку — Vulns.io Enterprise VM. Это многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктур любого объема в автоматическом режиме, с возможностью горизонтального масштабирования в Kubernetes.
Благодаря особенностям своей архитектуры Vulns.io Enterprise VM тратит менее секунды на хост при одновременном сканировании нескольких активов. В случае необходимости обработки огромных объемов данных система может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить горизонтальное масштабирование компонентов продукта, распределив их по разным узлам кластера. В отдельных случаях можно настроить конфигурацию Kubernetes под автоматическое выделение дополнительных ресурсов для поддержания стабильной работы системы в моменты повышенных нагрузок.
![]() | Таким образом решается одна из проблем больших инфраструктур — длительное время обработки больших объемов данных, из-за чего становится невозможным актуализировать степень защищенности инфраструктуры, — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes кратно сокращают временные затраты на выявление уязвимостей активов. Это позволяет проводить аудит намного чаще — мониторить уязвимости инфраструктуры в прямом смысле этого слова. И, как следствие, своевременно реагировать на новые уязвимости — устранять их до того момента, когда про них узнает злоумышленник. | ![]() |
Vulns.io Enterprise VM предлагает весь функционал, необходимый для мониторинга и управления уязвимостей ИТ-инфраструктур: начиная с аудита операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, приоритизации найденных уязвимостей, заканчивая их устранением (патч-менеджмент) и контролем изменений защищенности активов. Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.
Vulns.io Enterprise VM находится в Реестре российского ПО.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)