MaxPatrol VM внедряется в РСХБ для анализа уязвимостей
MaxPatrol VM - система управления уязвимостями нового поколения теперь появилась в Россельхозбанке, одном из крупнейших банков России, специализирующемся на финансировании предприятий агропромышленного комплекса. С помощью продукта Positive Technologies специалисты банка анализируют 40 тыс. активов, что позволяет своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения. Информация о трендовых уязвимостях поступает в MaxPatrol VM в течение 12 часов.
В целях обеспечения защиты инфраструктуры РСХБ выстроил полный цикл управления уязвимостями. При этом для специалистов компании было важно, чтобы внедряемое решение было результативным, отечественным и соответствовало требованиям регуляторов. У Россельхозбанка уже был успешный опыт использования других продуктов от Positive Technologies, поэтому для построения полного цикла управления уязвимостями банк выбрал решение нового поколения — MaxPatrol VM.
Помимо эффективного определения уязвимостей MaxPatrol VM обладает рядом преимуществ. Так, продукт в течение 12 часов получает информацию об уязвимостях, которые уже активно используются злоумышленниками или начнут массово применяться в ближайшее время. Трендовые уязвимости нужно быстро устранять или принимать против них компенсирующие меры. Система быстро сканирует инфраструктуру за счет использования результатов предыдущих проверок, автоматически определяет, есть ли такие опасные бреши в защищаемой инфраструктуре.
«Мы искали передовое решение для построения процесса управления уязвимостями на российском рынке. Одним из преимуществ MaxPatrol VM стало то, что система помогает приоритизировать активы, на которых обнаружены уязвимости, в том числе трендовые. Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по ИТ и ИБ оперативно реагировать на новые угрозы и минимизировать риски», — отметил Андрей Соколов, директор Департамента информационной безопасности Россельхозбанка.
«По результатам исследований Positive Technologies, финансовые организации находятся на третьем месте по числу атак среди других отраслей. Поэтому вопрос их защищенности стоит остро. Для поддержки защищенности инфраструктуры необходимо получать актуальные данные об обнаруженных уязвимостях, — комментирует Елена Шигина, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies. — MaxPatrol VM позволяет выстроить полный процесс управления уязвимостями: от их выявления и приоритизации до полного устранения. С помощью MaxPatrol VM специалисты могут контролировать сроки устранения уязвимостей и таким образом повысить уровень информационной безопасности в компании».
Помимо сопровождения клиентов при внедрении Positive Technologies помогает организовать грамотную работу со своими продуктами. Так, например, специалисты Россельхозбанка планируют пройти разработанный вендором практикум по построению процесса управления уязвимостями в компании.
«Курс позволит обрести или систематизировать уже имеющиеся знания о процессе управления уязвимостями. Начинающие специалисты поймут, с чего начинать работу с уязвимостями, а опытные —прокачают свою экспертизу. По итогам курса участники смогут полностью выстроить управление уязвимостями в банке,» — поделился Павел Попов, лидер практики продуктов для управления уязвимостями, Positive Technologies.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.