Разработчики: | Awillix (Авилликс) |
Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System |
Основная статья: SaaS - История. Философия. Драйверы развития
Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.
2022: Функциональность CVM
По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.
Модули
Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.
Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра
Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.
Сканирование внешнего периметра осуществляется с целью определения:
- Активных хостов;
- Открытых сервисов;
- Версий сервисов;
- Новых доменных имен.
Встроенный модуль аналитики позволяет проанализировать:
- Динамику изменения: какие хосты и сервисы пропали или появились;
- Изменения в сервисах: смена ПО или версий.
Модуль 2. Инвентаризация SSL-сертификатов
Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.
Модуль 3. Анализ угроз
Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.
В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.
Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.
Ключевые задачи, которые решает CVM
- Сокращение поверхности атаки и уровня критичности
- Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.
- Повышение сложности возможного взлома
- Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.
- Обратная связь и рекомендации пентестеров
- В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1642)
TrueConf (Труконф) (1589)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Naumen (Наумен консалтинг) (500)
Другие (8219)
Elma (Элма, Интеллект Лаб, Практика БПМ) (245)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (753)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (81)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (545)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2771)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762)
TrueConf (Труконф) (3, 1605)
Creatio (12, 1231)
Другие (1891, 6883)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328)
Directum (Директум) (2, 233)
Creatio (1, 198)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (148, 497)
Directum (Директум) (2, 238)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 97)
Projecto (Проджекто) (1, 26)
Другие (86, 319)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 80)
Naumen (Наумен консалтинг) (5, 22)
Адванта Консалтинг (Advanta) (1, 16)
Другие (74, 238)
1С Акционерное общество (6, 16)
Webinar Group (Вебинар, Вебинар Технологии) (1, 5)
ВидеоМост (VideoMost) (1, 4)
Optimacros (Оптимакрос) (1, 4)
Постгрес профессиональный (ППГ, Postgres Professional) (1, 3)
Другие (36, 48)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
1С:Предприятие 8.3 - 1622 (204, 1418)
TrueConf Server - 1605 (1589, 16)
ELMA BPM Suite - 1432 (1432, 0)
Creatio (ранее bpm’online) - 1231 (937, 294)
Другие 4695
ELMA BPM Suite - 242 (242, 0)
Directum RX - 233 (233, 0)
Creatio (ранее bpm’online) - 198 (198, 0)
ВидеоМост (VideoMost) ВКС - 183 (182, 1)
1С:Предприятие 8.3 - 137 (4, 133)
Другие 387
Directum RX - 238 (238, 0)
ELMA BPM Suite - 151 (151, 0)
ВидеоМост (VideoMost) ВКС - 102 (102, 0)
1С:Предприятие 8.3 - 92 (4, 88)
ELMA365 - 83 (83, 0)
Другие 208
ELMA365 - 161 (161, 0)
Directum RX - 147 (147, 0)
1С:Предприятие 8.3 - 72 (3, 69)
ELMA BPM Suite - 22 (22, 0)
Advanta (Адванта) - система управления проектами - 16 (16, 0)
Другие 155
1С:Предприятие 8.3 - 14 (2, 12)
МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0)
Optimacros Платформа для оптимизационного и консолидационного планирования - 4 (4, 0)
ВидеоМост (VideoMost) ВКС - 4 (4, 0)
HRlink Система электронного кадрового документооборота - 3 (3, 0)
Другие 29
Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6)
Performance Lab (Перфоманс Лаб) (1)
Системный софт (Сиссофт, SysSoft) (1)
Другие (2)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6)
Мобильные ТелеСистемы (МТС) (2, 1)
Gurock Software (1, 1)
Omega (Омега-Софт), ранее Omega-R (1, 1)
Performance Lab (Перфоманс Лаб) (1, 1)
Другие (34, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Test IT TMS (Test Management System) - 6 (6, 0)
МТС: Ocean Облачная платформа - 1 (1, 0)
Performance Lab Boomq Enterprise - 1 (1, 0)
OmegaTester - 1 (1, 0)
Gurock Software TestRail - 1 (1, 0)
Другие 0