Техника в деле
Александр Леви — об управлении уязвимостями
Обозреватель “Ъ FM” Александр Леви рассказывает, как компании могут эффективно отслеживать и устранять уязвимости в информационных системах.
Фото: Евгений Павленко, Коммерсантъ
Управление уязвимостями критически важно для защиты компаний и организаций от киберугроз. В прошлом году только раскрытых случаев было зарегистрировано свыше 26 тыс., что почти на 6% выше показателей 2022 года. Половину из зафиксированных уязвимостей злоумышленники использовали в кибератаках. Более того, среднее время появления эксплойтов для новых уязвимостей сократилось до пяти дней после публикации исправлений. Для сравнения, в пандемические 2021-2022 годы на те же процессы у киберпреступников уходил месяц. С тревожностью могу подытожить, что число угроз и их разнообразие растет.
С учетом указанных проблем становится важно автоматизировать процесс поиска и устранения уязвимостей. Именно эту задачу решает новая версия продукта для управления уязвимостями Security Vision, рассказал генеральный директор компании Руслан Рахметов: «Недавно мы выпустили новую версию продукта для управления уязвимостями Security Vision Vulnerability Management. Он позволяет просканировать сеть компаний, обнаружить и провести инвентаризацию информационных активов. Активы, уязвимости и связи между ними отображаются в интерактивной графе. Выполняется поиск уязвимостей в активах с использованием встроенного движка. Для каждой найденной уязвимости подгружается дополнительная информация из экспертных интернет-сервисов. В продукт встроены политики управления уязвимостями, при этом можно добавить свою за счет технологии low code/no code. Решение поддерживает механизм автоматического патчинга CVE-метрик и контроля их выполнения. Обновленный продукт Security Vision Vulnerability Management закрывает все потребности — от обнаружения до закрытия уязвимостей».
Узнать больше деталей о работе и интеграции нового сервиса для управления уязвимостями можно на юбилейном SOC Forum, который пройдет в Москве в рамках Недели кибербезопасности с 6 по 8 ноября.