Компания «Ростелеком-Солар» объявила о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «Алтэкс-Софт».

Как отмечают в «Ростелеком-Солар», управление уязвимостями – это фундамент информационной безопасности, но только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования и реализовать компенсирующие меры. Для организаций с ограниченным ИБ-бюджетом такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только технологию из облака, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и с учетом роста массовых кибератак многие из таких компаний оказались под угрозой.

Сервис Vulnerability Management от «Ростелеком-Солар» включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-Солар», которые приоритизируют найденные уязвимости (в том числе с учетом знаний о текущих угрозах), а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчетов: для бизнеса (с описанием потенциальных рисков для компании), экспертный (для ИБ-службы) и технический (для ИТ-подразделения).

Подключение заказчиков к сервису Vulnerability Management возможно за один день, а экспертные результаты доступны в большинстве случаев уже через три дня. Решение ориентировано прежде всего на массовый сегмент среднего и крупного бизнеса из сфер ритейла, сельского хозяйства, промышленности, ТЭК, финансов, медицины и др. отраслей. Кроме того, в ближайших планах «Ростелеком-Солар» – расширение технологического портфеля под задачи сканирования из облака enterprise-сегмента и госструктур.