20 августа 2024 г.

«Т-Банк» ввел в эксплуатацию многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM. Программный комплекс предоставила компания «Фродекс».

Vulns.io Enterprise VM поможет повысить уровень защищенности информационной системы банка за счет своевременного выявления уязвимостей его ИT-инфраструктуры. Система позволяет осуществлять контроль за полным жизненным циклом уязвимостей и управление им в автоматическом режиме и включает в себя широкий спектр возможностей:

  • возможность развертывания на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах;
  • проведение аудита, мониторинга и приоритизации уязвимостей операционных систем, включая российские, и установленного программного обеспечения;
  • возможность установки доступных обновлений для оперативного устранения уязвимостей;
  • контроль за уязвимостью активов в течение выбранного периода в совокупности с отчетами о сроках устранения выявленных уязвимостей.

Внедренное решение позволит поддерживать инфраструктуру банка в актуальном состоянии: база данных уязвимостей Vulns.io Enterprise VM непрерывно обновляется, система способна проводить аудит большой инфраструктуры за короткое время. Таким образом, вся информация о найденных уязвимостях отображается в системе с учетом текущей конфигурации активов инфраструктуры.

При обнаружении уязвимости система позволяет выполнить одну из следующих мер по устранению:

  • при наличии данных о версии ПО, в которой устраняется найденная уязвимость, в системе можно создать задачу на обновление данного ПО;
  • если обновление невозможно и уязвимость закрывается компенсирующими мерами, ее можно добавить в списки исключений, тогда при последующих проверках система будет отображать такую уязвимость в разделе исключенных.

«Процессы мониторинга и поддержания высокого уровня безопасности для нас имеют первостепенное значение, — комментирует представитель банка „Т-Банк“. — Развернутая на данный момент система удовлетворяет нашим потребностям в части постоянного сканирования активов инфраструктуры и оперативного выявления уязвимостей. Нам не приходится заниматься планированием очередности сканирования сегментов — система позволяет проводить аудит больших групп активов в рамках одной задачи за считанные минуты».

Источник: Пресс-служба компании «Фродекс»