Платформа закрывает полный цикл управления уязвимостями в ИТ-контуре клиента: от автоматической инвентаризации отдельных активов до мониторинга уровня защищенности всей ИТ-инфраструктуры компании и выявленных слабых мест в защитном периметре с выдачей рекомендаций по устранению. Инструмент обеспечивает бесперебойность работы и безопасность веб-ресурсов, API, баз данных, основных внешних и внутренних сервисов компании, размещенных в облаке.
Решение, включенное в Реестр российского ПО, интегрировано с крупнейшими мировыми и отечественными базами данных уязвимостей, в том числе с банком данных угроз информации ФСТЭК России, CVE, MSRC, GitHub Advisory Database, NVD и другими.
Сервис сочетает инструменты для многоступенчатого автоматического сканирования корпоративного ИТ-пространства. Использование OSINT-компонента позволяет получить данные из открытых источников об IP-адресах, доменах и поддоменах, выдаваемых мошенниками за ресурсы той или иной компании. Внутренний сканер уязвимостей ведет анализ защищенности портов, сервисов и служб в локальной сети. Сканер внешнего периметра имитирует атаки путем запросов к потенциально уязвимым ресурсам для проверки готовности систем реагирования. Для поиска угроз в продуктивных веб-приложениях используется автоматический динамический сканер. Управление этими процессами происходит с помощью единого веб-интерфейса.
"Бизнесу, особенно компаниям с обширной информационной инфраструктурой, важно реализовать комплексный подход к управлению ИТ-безопасностью и оптимизировать нагрузку на специалистов в области ИБ. Интеллектуальная платформа, созданная в партнерстве с SolidLab, автоматизирует поиск уязвимостей, не создавая дополнительную нагрузку с точки зрения инсталляции и масштабирования ИТ-системы, а также ее сопровождения", — отметил Алексей Кубарев, директор по информационной безопасности Т1 Облако.
"SolidLab VMS — управляемый сервис (Managed Service), который позволяет проактивно реагировать на актуальные угрозы с учетом разнообразных требований наших клиентов. Решение объединяет инструменты, экспертизу и преимущества сервисной модели с гибкостью, надежностью, масштабируемостью инфраструктуры Т1 Облако", — отметил Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab.
