"Патио" автоматизировало управление уязвимостями в распределённой сети с помощью R-Vision VM

2025: Внедрение R-Vision VM

Один из белорусских ритейлеров бытовой техники — компания «Патио», управляющая сетью магазинов электроники и бытовой техники «5 элемент», завершила проект по внедрению системы R-Vision VM. Решение позволило выстроить централизованный и прозрачный процесс управления уязвимостями во всей распределённой ИТ-инфраструктуре компании. Об этом R-Vision (Р-Вижн) сообщил 5 ноября 2025 года.

ИТ-инфраструктура «Патио» насчитывает на ноябрь 2025 года более 18 000 активов — от рабочих станций и серверов до сетевого оборудования, кассовых терминалов и IoT-устройств. До внедрения R-Vision VM процессы инвентаризации и проверки на уязвимости выполнялись вручную или с использованием разрозненных open source-решений. Это осложняло контроль актуальности данных и замедляло реакцию на угрозы.

Переход к построению собственного SOC стал отправной точкой для выбора единой системы, способной автоматизировать инвентаризацию, выявление, приоритизацию и контроль устранения уязвимостей. После анализа доступных решений команда ИБ «Патио» остановилась на R-Vision VM — российской системе управления уязвимостями, сочетающей мощный сканер и гибкие инструменты управления и аналитики.

Система позволила объединить данные из разных источников и стала основным инструментом для получения полной и актуальной картины ИТ-инфраструктуры. Интеграция с Active Directory и SIEM-системой позволила синхронизировать учётные записи и обеспечила корреляцию событий безопасности.

В рамках проекта в единую базу были включены не только серверы и рабочие станции, но и устройства, доступные по IP-адресам: камеры, СКУД и IoT-оборудование. После уточнения инвентаризационных данных специалисты перешли к сканированию уязвимостей и оценке приоритетов их устранения.

Развёртывание проводилось в тесном взаимодействии команд «Патио» и R-Vision: совместно настраивались сценарии сканирования, учётные записи доступа и поддержка оборудования различных вендоров.

Внедрение R-Vision VM позволило «Патио» создать единый, управляемый процесс работы с уязвимостями в масштабах всей сети.

Ключевые результаты:

• Полный охват инфраструктуры: около 18 000 активов регулярно проходят автоматическую инвентаризацию и сканирование на уязвимости.
• Высокое качество и надежность сканирования: система стабильно работает даже при высокой нагрузке и охватывает все типы устройств - от серверов до сетевого оборудования и периферии.
• Выявление и устранение скрытых проблем: обнаружены и исправлены некорректные подключения коммутаторов, устройства вне домена и устаревшие версии систем.
• Централизованная база активов и уязвимостей: переход от ручного сбора данных к автоматическому контролю в реальном времени.
• Сокращение рутины: все данные об активах, уязвимостях и статусах патчинга доступны в одном окне, без необходимости собирать их вручную из разных систем.
• Точечные проверки и патчинг: Возможность выполнения пользовательских скриптов на конечных устройствах позволила выстроить процесс планирования и установки обновлений, обеспечивая оперативное получение данных о текущих версиях сборок ОС.
• Интеллектуальная приоритизация: настройка формулы приоритизации помогает быстро оценивать критичность, учитывая в том числе и трендовость уязвимостей.
• Гибкость и масштабируемость: система адаптирована под процессы компании и поддерживает дальнейшее развитие автоматизации.

Важным условием работы было соблюдение сложившихся бизнес-процессов, возможность реализации стратегического развития и планов нашей компании, поэтому мы осознанно отказались от шаблонных решений. На сложном пути внедрения каждая доработка и функциональное расширение R-Vision VM обуславливались реальными операционными задачами и спецификой нашей инфраструктуры. Благодаря совместному глубокому пониманию процессов, чёткой стратегии и тесному взаимодействию между командами нам удалось реализовать функционал продукта строго под наши потребности. В результате R-Vision VM стал не просто инструментом мониторинга и отчётности, а неотъемлемой частью нашей системы кибербезопасности и основой для устойчивого развития компании, сказала Полина Акулова, руководитель проектов по внедрению и эксплуатации автоматизированных систем, ЗАО «ПАТИО».