Российский провайдер «Т1 Облако» в партнерстве с SolidLab анонсировал запуск новой интеллектуальной платформы для управления уязвимостями. Эта система, выполненная по модели Security as a Service (SecaaS), нацелена на повышение защиты бизнес-приложений, освобождая компании от необходимости осуществлять дорогостоящие внедрения информационной безопасности.
Платформа предлагает полный цикл управления уязвимостями в ИТ-контуре клиента. Она включает автоматическую инвентаризацию активов, мониторинг защиты всей ИТ-инфраструктуры и выявление слабых мест с последующими рекомендациями по устранению. Кроме того, новая система обеспечивает бесперебойную работу и безопасность веб-ресурсов, API и баз данных компаний, размещенных в облаке.
Решение прошло регистрацию в Реестре российского ПО и интегрируется с ключевыми мировыми и отечественными базами данных уязвимостей, такими как CVE, MSRC и НПА ФСТЭК России. Платформа включает многоступенчатые инструменты для автоматического сканирования корпоративного ИТ-пространства, что упрощает процесс защиты.
С помощью OSINT-компонента платформа получает информацию из открытых источников о ресурсах, за которыми могут скрываться мошенники, а внутренний сканер уязвимостей анализирует защищенность сетевых портов и служб. Внешний сканер имитирует атаки на потенциально уязвимые ресурсы, проверяя подготовленность систем к реагированию на угрозы, и автоматический динамический сканер контролирует веб-приложения.
Алексей Кубарев, директор по информационной безопасности «Т1 Облако», подчеркнул важность комплексного подхода к управлению ИТ-безопасностью, особенно для компаний с разветвленной информационной инфраструктурой. Он отметил, что платформа автоматизирует поиск уязвимостей, минимизируя нагрузку на ИТ-специалистов.
Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab, добавил, что их совместное решение способствует проактивному реагированию на угрозы, сочетая инструменты и экспертизу с преимуществами сервисной модели «Т1 Облако». Это позволяет клиентам ожидать высокой гибкости и надежности их ИТ-инфраструктуры.