| Разработчики: | Awillix (Авилликс) |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System |
Основная статья: SaaS - История. Философия. Драйверы развития
Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.
2022: Функциональность CVM
По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.
Модули
Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.
Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра
Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.
Сканирование внешнего периметра осуществляется с целью определения:
- Активных хостов;
- Открытых сервисов;
- Версий сервисов;
- Новых доменных имен.
Встроенный модуль аналитики позволяет проанализировать:
- Динамику изменения: какие хосты и сервисы пропали или появились;
- Изменения в сервисах: смена ПО или версий.
Модуль 2. Инвентаризация SSL-сертификатов
Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.TAdviser выпустил Гид по российским операционным системам 
Модуль 3. Анализ угроз
Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.
В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.
Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.
.jpg)
Ключевые задачи, которые решает CVM
- Сокращение поверхности атаки и уровня критичности
- Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.
- Повышение сложности возможного взлома
- Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.
- Обратная связь и рекомендации пентестеров
- В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1593) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (606) Другие (8591) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (561)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766) TrueConf (Труконф) (3, 1609) Creatio (12, 1238) Другие (1931, 7339) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (154, 503) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Projecto (Проджекто) (1, 26) Другие (95, 340) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 86) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 22) Другие (80, 260) Directum (Директум) (1, 119) 1С Акционерное общество (7, 46) 1С-Битрикс (1, 16) Naumen (Наумен консалтинг) (3, 14) БизнесАвтоматика НПЦ (5, 12) Другие (60, 136)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1593 ELMA BPM Suite - 1431 Directum RX - 987 Creatio (ранее bpm’online) - 944 Другие 8457 ELMA BPM Suite - 241 Directum RX - 233 Creatio (ранее bpm’online) - 200 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 571 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 68 Другие 361 ELMA365 - 161 Directum RX - 147 1С:ERP Управление предприятием 2 - 52 1С-Битрикс24 - 22 ELMA BPM Suite - 22 Другие 295 Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (4, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) Другие (37, 2) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) 1С-ИжТиСи (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
