SolidLab VMS — управление уязвимостями

Сценарии использования

Решение позволяет реализовать множество сценариев использования, таких как:

Определение поверхности атак на периметре

Инвентаризация ИТ-ресурсов и их компонентов

Проверка стойкости учетных записей пользователей

Выявление и блокировка фишинговых ресурсов и утечек

Проведение единоразового сканирования

Анализ защищенности веб-приложений

Контроль функций API и исполняемых JS-скриптов

Управление уязвимостями и патч-менеджмент

Компоненты

Платформа VMS строится как набор взаимодополняющих компонентов. Это позволяет адаптировать конфигурацию под задачи заказчика: от инвентаризации и контроля внешнего периметра до внутреннего сканирования, тестирования учетных записей и защиты цифрового бренда.

Компонент	Назначение
External Attack Surface Management (EASM)	Компонент автоматизированного пассивного и активного сбора данных об ИТ-инфраструктуре из открытых источников.
External Vulnerability Manager (EVM)	Компонент поиска известных уязвимостей внешнего периметра на основании анализа данных о портах, сервисах и службах, собранных при обследовании.
Local Vulnerability Manager (LVM)	Компонент поиска известных уязвимостей внутреннего периметра с помощью выделенного сервера внутри ИТ-инфраструктуры заказчика без использования агентов.
Host Vulnerability Manager (HVM)	Агентский компонент для сбора информации об аппаратных и программных ресурсах и поиска уязвимостей во внутренней ИТ-инфраструктуре.
Application Vulnerability Manager (AVM)	Динамический сканер веб-приложений для выявления известных уязвимостей, поиска точек входа и способов их эксплуатации.
User Account Testing (UAT)	Тестирование учетных записей инфраструктуры на наличие слабых паролей и контроль парольной политики организации.
Digital Risk Protection (DRP)	Контроль нарушений, связанных с неправомерным использованием бренда компании и цифровыми рисками в сети интернет.

Функциональные характеристики

Единый интерфейс мониторинга и работы с активами;

Инвентаризация ИТ-активов, веб-приложений и ПО;

Сканирование на уязвимости («чёрный», «белый», «серый» ящик);

Информация об отсутствующих обновлениях (со списком CVE);

Расширенные инструменты управления сканированиями и отчётами;

Выявление уязвимостей конфигурации и фишинговых сайтов;

Работа с активами в UI: группы, категории, метки; создание дифференциальных отчётов и шаблонов;

Синхронизация статусов уязвимостей с внешними системами (SIEM, тикет-системы и т.п.);

Оценка критичности и ручная верификация; использование общедоступных баз уязвимостей, баз ФСТЭК и собственной базы СолидЛаб.

Преимущества и результаты внедрения

Главное преимущество решения VMS заключается в возможности приобретать только необходимые компоненты или каждый компонент отдельно. Это делает платформу гибкой и позволяет адаптировать решение под конкретные запросы заказчика.

Managed Services вместо SaaS

Аналитики СолидЛаб сопровождают решение, проводят ручную валидацию обнаруженных недостатков и тонкую настройку под задачи заказчика. Поддержка входит в комплект для всего решения VMS вне зависимости от уровня лицензии.

Комплексный набор инструментов

Решение включает полный набор инструментов для инвентаризации и управления уязвимостями в одном контуре.

Дополнительный фокус на WEB

Интеграция с SolidPoint DAST позволяет глубже анализировать веб-приложения и выявлять уязвимости.

Гибкая модульная архитектура

Платформа адаптируется под задачи заказчика, масштабируется и поддерживает интеграцию через API.

Поддержка импортозамещения

Платформа построена на собственной разработке и проверенных open-source решениях.

Отечественное ПО

Решение включено в реестр отечественного программного обеспечения, что подтверждает соответствие требованиям российского законодательства.

Снижение числа критичных уязвимостей

↓

Повышение скорости реагирования на уязвимости

↑

Снижение количества ложных срабатываний

↓

Учет и оптимизация использования ресурсов

↑