Проект

Система для управления уязвимостями Vulns.io Enterprise VM запущена в «Т-Банке»

Заказчики: Т-Банк (Тинькофф Банк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Фродекс (Fraudex)
Продукт: Фродекс: Vulns.io Enterprise VM

Дата проекта: 2024/01 — 2024/07
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2024: Внедрение Vulns.io Enterprise VM

«Т-Банк» ввел в эксплуатацию многофункциональную систему для управления уязвимостями Vulns.io Enterprise VM. Об этом Фродекс (Fraudex) сообщил 20 августа 2024 года.

Vulns.io Enterprise VM поможет повысить уровень защищенности информационной системы банка за счет своевременного выявления уязвимостей его ИТ-инфраструктуры. Система позволяет осуществлять контроль за полным жизненным циклом уязвимостей и управление им в автоматическом режиме и включает в себя большой спектр возможностей:

  • возможность развертывания на более чем 20 ОС, в том числе на любых российских linux-дистрибутивах;
  • проведение аудита, мониторинга и приоритизации уязвимостей операционных систем, включая российские, и установленного программного обеспечения;
  • возможность установки доступных обновлений для оперативного устранения уязвимостей;
  • контроль за уязвимостью активов в течение выбранного периода в совокупности с отчетами о сроках устранения выявленных уязвимостей.

Внедренное решение позволит поддерживать инфраструктуру банка в актуальном состоянии: база данных уязвимостей Vulns.io Enterprise VM непрерывно обновляется, система способна проводить аудит большой инфраструктуры за короткое время. Таким образом, вся информация о найденных уязвимостях отображается в системе с учетом текущей конфигурации активов инфраструктуры.

При обнаружении уязвимости система позволяет выполнить одну из следующих мер по устранению:

  • при наличии данных о версии ПО, в которой устраняется найденная уязвимость, в системе можно создать задачу на обновление данного ПО;
  • если обновление невозможно и уязвимость закрывается компенсирующими мерами, ее можно добавить в списки исключений, тогда при последующих проверках система будет отображать такую уязвимость в разделе исключенных.

Для банка, как и для других компаний, очень важно получать информацию о новых уязвимостях, пока злоумышленники еще не нанесли урон инфраструктуре с их помощью.

Благодаря особенностям архитектуры и технологиям быстрого аудита, Vulns.io Enterprise VM требуется менее секунды на хост при одновременном сканировании нескольких активов. Также, для сохранения высокой скорости сканирования при обработке большого количества активов инфраструктуры, решение может быть развернуто в кластере Kubernetes.

«
Процессы мониторинга и поддержания высокого уровня безопасности для нас имеют первостепенное значение, — сказал представитель банка «Т-Банк». — Развернутая на август 2024 года система удовлетворяет нашим потребностям в части постоянного сканирования активов инфраструктуры и оперативного выявления уязвимостей. Нам не приходится заниматься планированием очередности сканирования сегментов — система позволяет проводить аудит больших групп активов в рамках одной задачи за считанные минуты.
»

Высокая скорость сканирования и поддержка горизонтального масштабирования обеспечивает возможность получения актуальных сведений об уязвимостях, независимо от того, какое количество активов необходимо проверить. «Т-Банк» по достоинству оценил решение от компании «Фродекс». Vulns.io Enterprise VM стала еще одним надежным кирпичиком в системе обеспечения безопасности инфраструктуры организации.