Запущена интеллектуальная платформа управления уязвимостями

Российский провайдер Т1 Облако (ИТ-холдинг Т1) в сотрудничестве с разработчиком решений в сфере информационной безопасности SolidLab анонсировали запуск интеллектуальной платформы для управления уязвимостями. Эта система, основанная на модели Security as a Service (SecaaS), предоставляет компаниям возможность укрепить защиту бизнес-приложений без необходимости инвестиций в внедрение и развертывание решений по информационной безопасности.

Платформа охватывает полный цикл управления уязвимостями в ИТ-системах клиентов, начиная с автоматической инвентаризации активов и заканчивая мониторингом уровня защиты всей ИТ-инфраструктуры и выявлением слабых мест в защитном периметре с рекомендациями по их устранению. Инструмент гарантирует бесперебойную работу и безопасность веб-ресурсов, API, баз данных и основных сервисов компании, как внешних, так и внутренних, размещенных в облаке.

Данное решение, включенное в Реестр российского программного обеспечения, интегрировано с крупнейшими мировыми и отечественными базами данных уязвимостей, включая банк данных угроз информации ФСТЭК России, CVE, MSRC, GitHub Advisory Database, NVD и другие.

Сервис сочетает в себе инструменты для многоступенчатого автоматического сканирования корпоративного ИТ-пространства. Использование OSINT-компонента позволяет извлекать данные из открытых источников о IP-адресах, доменах и поддоменах, которые мошенники могут выдавать за ресурсы компаний. Внутренний сканер уязвимостей анализирует защищенность портов, сервисов и служб в локальной сети, в то время как сканер внешнего периметра имитирует атаки, отправляя запросы к потенциально уязвимым ресурсам для проверки готовности систем реагирования. Для поиска угроз в действующих веб-приложениях применяется автоматический динамический сканер. Все процессы управляются через единый веб-интерфейс.

«Для бизнеса, особенно для компаний с обширной информационной инфраструктурой, крайне важно применять комплексный подход к управлению ИТ-безопасностью и оптимизировать нагрузку на специалистов в области информационной безопасности. Интеллектуальная платформа, созданная в партнерстве с SolidLab, автоматизирует процесс поиска уязвимостей, не создавая дополнительной нагрузки в плане установки и масштабирования ИТ-системы, а также ее сопровождения», — отметил Алексей Кубарев, директор по информационной безопасности Т1 Облако.

«SolidLab VMS – это управляемый сервис, который позволяет проактивно реагировать на актуальные угрозы с учетом разнообразных требований наших клиентов. Решение объединяет инструменты, экспертизу и преимущества сервисной модели с гибкостью и надежностью масштабируемой инфраструктуры Т1 Облако», — добавил Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab.