Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга защищенности больших инфраструктур (более 10 000 активов), работающее с использованием оркестратора Kubernetes.

Vulns.io Enterprise VM позволяет эффективно и безопасно выявлять уязвимые места инфраструктур любого масштаба, в том числе с количеством активов от нескольких десятков тысяч.

«При увеличении числа активов актуализировать защищенность инфраструктуры становится все сложнее — увеличивается объем данных и время их обработки. До определенного предела этот рост можно компенсировать, наращивая мощность вычислительного оборудования, но рано или поздно все равно встает вопрос горизонтального масштабирования», — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс».

Система Vulns.io Enterprise VM гармонично вписывается в данную концепцию. При необходимости обработки огромных объемов данных она может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить масштабирование компонентов продукта, распределить их по разным узлам кластера, в отдельных случаях можно настроить автоматическое выделение дополнительных ресурсов.

Простота запуска в Kubernetes обусловлена особенностями архитектуры продукта. Vulns.io Enterprise VM изначально спроектирована с удобной поддержкой горизонтального масштабирования.

На сегодняшний день Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетевых устройств и docker-образов (в реестрах или на хостах); приоритизация уязвимостей по различным подходам, включая методику ФСТЭК; патч-менеджмент — обновление уязвимого ПО; контроль устранения уязвимостей, позволяющий наглядно отобразить изменение состояния актива.

В силу архитектурных особенностей продукта и собственной технологии сканирования процесс аудита проходит крайне быстро — менее секунды на хост. Помимо этого, Vulns.io Enterprise VM способна выполнять задачи аудита большого количества активов одновременно. Поддержка горизонтального масштабирования позволит системе в разы увеличить скорость обработки данных и оперативно выдавать результаты аудита десятков тысяч активов.

Такая скорость дает возможность постоянно иметь актуальные сведения об уязвимостях больших инфраструктур. В свою очередь, наличие актуальной информации позволяет быстро отреагировать на обнаруженную проблему, пока она еще не нанесла урон информационной системе организации, и предпринять все необходимые меры для обеспечения безопасности.