Многофункциональная система для управления уязвимостями и анализа защищенности активов ИT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками.
Интеграция с Vulns.io Enterprise VM позволит обогатить Securitm информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов. Благодаря чему пользователи Securitm будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.
Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на сегодня поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об: установленном ПО серверов и рабочих станций; сетевых устройствах; пользователях; группах безопасности; открытых портах; сервисах и службах.
На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.
В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с Securitm получат новые возможности по работе с уязвимостями и управлению активами: постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере Securitm или в Jira, что позволит автоматизировать многие процессы службы ИБ; построение единой информационной модели компании, в которую теперь будут включены не только ИT-активы, но и системы, бизнес-процессы, люди и т. д.; использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.
«Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — сказал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник».
Источник: safe.cnews.ru Мета слова: Securitm,Vulns.io Enterprise VM,Фродекс