Журнал "Information Security/ Информационная безопасность" #1, 2025

Атаки на производственные мощности могут приводить к остановке производ- ства, утечке данных и значительным финансовым и репутационным потерям. В таких условиях управление уязвимо- стями при помощи систем класса VM (Vulnerability Management) становится критически важным элементом страте- гии кибербезопасности. Полноценное VM-решение позволяет выявлять, прио- ритизировать и устранять уязвимости в ИТ-инфраструктуре, снижая риски и минимизируя влияние человеческого фактора. В 2024 г. в R-Vision обратился крупный промышленный холдинг с запросом на внедрение системы управления уязви- мостями. Цель – автоматизировать и централизовать процесс VM в шести филиалах, каждый из которых – крупный завод. В инфраструктуре холдинга около 25 тыс. хостов: серверы, сетевое обору- дование, рабочие станции и другие устройства. Управлением ИБ занимается центральная команда из двенадцати специалистов, которые работают совместно с ИТ-администраторами в каждом филиале. До внедрения R-Vision VM управление уязвимостями преимущественно велось в ручном режиме с использованием ска- нера стороннего вендора. Сканер собирал сведения с нескольких тысяч хостов в каж- дом филиале и передавал их специали- стам по ИБ. Данные обрабатывались вручную, приоритизировались и переда- вались в ИТ-департамент. После устра- нения уязвимостей проводилось повтор- ное сканирование, а результаты вручную сопоставлялись с предыдущими отчетами. Процесс был трудоемким, а также под- верженным ошибкам из-за человеческого фактора, – все это снижало эффектив- ность контроля безопасности. Выбор решения Команда ИБ понимала, что нужен инструмент для автоматизации и цент- рализации процесса. После тестирова- ния нескольких решений, выбор пал на R-Vision VM – систему, которая показала стабильную работу, соответствие тре- бованиям организации, и обеспечивала полный цикл управления уязвимостями: от выявления до автоматического конт- роля устранения. Реализация проекта Основная цель проекта – централизо- вать и автоматизировать процесс выявления, приоритизации и устранения уязвимостей в масштабах всей ИТ- инфраструктуры холдинга. Для этого потребовалось выстроить несколько ключевых процессов, охватывающих все этапы управления уязвимостями: l Интеграция системы R-Vision VM со всеми ИТ- и ИБ-системами холдинга. l Сбор и анализ данных о каждом акти- ве во всех филиалах. 18 • Спецпроект Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей Андрей Селиванов, продакт-менеджер R-Vision Рис. 1. Процесс контроля устранения уязвимостей Фото: R-Vision ромышленный сектор остается одной из самых уязвимых отраслей для кибератак. П