Форум «CISO-FORUM 2024» в 17 раз соберет лучших CISO, руководителей ИБ и экспертов в области кибербезопасности из ключевых отраслей экономики. В свете этого презентация Vulns.io Enterprise VM компании «Фродекс» будет особенно актуальна. Продукт, вышедший на рынок в 2023 году, сочетает в себе различные современные технологии и подходы, что делает его уникальным на российском рынке.
Vulns.io VM предназначена для эффективного и безопасного выявления уязвимостей инфраструктур любого масштаба. Благодаря особенностям своей архитектуры она способна провести аудит активов с высокой скоростью. Помимо этого, в системе имеется функционал по приоритизации уязвимостей, их устранения и контроля изменения защищенности активов.
«Новый подход по выявлению уязвимостей, который мы реализовали в продукте, позволяет очень быстро проводить сканирование активов — 1 секунда на хост и даже меньше. Такая скорость дает возможность проводить большее количество аудитов уязвимостей за период, — объясняет Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — А чем чаще повторяется сканирование инфраструктуры, тем быстрее офицер безопасности узнает о том, что появилась новая уязвимость, быстрее реагирует на проблему. И тем выше шанс, что он спасет компанию от какого-либо материального или репутационного инцидента».
При необходимости обработки огромных объемов данных Vulns.io Enterprise VM автоматически разворачивается в кластере с использованием Kubernetes. Система изначально спроектирована так, чтобы можно было горизонтально масштабировать компоненты продукта, распределив их по разным узлам кластера. Это позволяет снижать время обработки данных большого количества активов, что в свою очередь позволяет чаще актуализировать информацию о защищенности инфраструктуры.
Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе любом linux-дистрибутиве, включая российские. Аудит активов может проводится как в агентном, так и в безагентом режиме. Разворачивание и работа системы проводится в сетевом контуре заказчика и на его ресурсах — физическом или виртуальном сервере, что позволяет повысить безопасность информационной системы организации.
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).