Разработчики: | Awillix (Авилликс) |
Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System |
Основная статья: SaaS - История. Философия. Драйверы развития
Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.
2022: Функциональность CVM
По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.
Модули
Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.
Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра
Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.
Сканирование внешнего периметра осуществляется с целью определения:
- Активных хостов;
- Открытых сервисов;
- Версий сервисов;
- Новых доменных имен.
Встроенный модуль аналитики позволяет проанализировать:
- Динамику изменения: какие хосты и сервисы пропали или появились;
- Изменения в сервисах: смена ПО или версий.
Модуль 2. Инвентаризация SSL-сертификатов
Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.TAdviser выпустил Гид по российским операционным системам
Модуль 3. Анализ угроз
Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.
В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.
Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.
Ключевые задачи, которые решает CVM
- Сокращение поверхности атаки и уровня критичности
- Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.
- Повышение сложности возможного взлома
- Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.
- Обратная связь и рекомендации пентестеров
- В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (606)
Другие (8591)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (561)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1931, 7339)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 98)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 86)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (80, 260)
Directum (Директум) (1, 119)
1С Акционерное общество (7, 46)
1С-Битрикс (1, 17)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (60, 136)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 987
Creatio (ранее bpm’online) - 944
Другие 8457
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 113
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 361
ELMA365 - 161
Directum RX - 147
1С:ERP Управление предприятием 2 - 52
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 295
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6)
Positive Technologies (Позитив Текнолоджиз) (4, 1)
Performance Lab (Перфоманс Лаб) (2, 1)
Мобильные ТелеСистемы (МТС) (2, 1)
Gurock Software (1, 1)
Другие (38, 2)
1С-ИжТиСи (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (0, 0)