Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур

Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга защищенности больших инфраструктур (более 10 000 активов), работающее с использованием оркестратора Kubernetes.

Vulns.io Enterprise VM позволяет эффективно и безопасно выявлять уязвимые места инфраструктур любого масштаба, в том числе с количеством активов от нескольких десятков тысяч.

«При увеличении числа активов актуализировать защищенность инфраструктуры становится все сложнее — увеличивается объем данных и время их обработки. До определенного предела этот рост можно компенсировать, наращивая мощность вычислительного оборудования, но рано или поздно все равно встает вопрос горизонтального масштабирования», — поясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс».

Система Vulns.io Enterprise VM гармонично вписывается в данную концепцию. При необходимости обработки огромных объемов данных она может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить масштабирование компонентов продукта, распределить их по разным узлам кластера, в отдельных случаях можно настроить автоматическое выделение дополнительных ресурсов.

Простота запуска в Kubernetes обусловлена особенностями архитектуры продукта. Vulns.io Enterprise VM изначально спроектирована с удобной поддержкой горизонтального масштабирования.

На сегодняшний день Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах); приоритизация уязвимостей по различным подходам, включая методику ФСТЭК; патч-менеджмент — обновление уязвимого ПО; контроль устранения уязвимостей, позволяющий наглядно отобразить изменение состояния актива.

В силу архитектурных особенностей продукта и собственной технологии сканирования процесс аудита проходит крайне быстро — менее секунды на хост. Помимо этого, Vulns.io Enterprise VM способна выполнять задачи аудита большого количества активов одновременно. Поддержка горизонтального масштабирования позволит системе в разы увеличить скорость обработки данных и оперативно выдавать результаты аудита десятков тысяч активов.

Такая скорость дает возможность постоянно иметь актуальные сведения об уязвимостях больших инфраструктур. В свою очередь, наличие актуальной информации позволяет быстро отреагировать на обнаруженную проблему, пока она еще не нанесла урон информационной системе организации, и предпринять все необходимые меры для обеспечения безопасности.

Справка о Компании

Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.

Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.

Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).

Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.