«Патио» автоматизировала управление уязвимостями с R-Vision VM
«Патио» (сеть «5 элемент») внедрила R-Vision VM и централизовала управление уязвимостями, повысив прозрачность и эффективность защиты
ИТ-инфраструктура компании включает около 18 000 активов: от рабочих станций и серверов до сетевого оборудования, кассовых терминалов и IoT-устройств. Распределенная сеть, наличие Wi-Fi и VPN-сегментов, смешанный парк оборудования создавали дополнительные сложности для выстраивания единого процесса управления уязвимостями.
До внедрения R-Vision VM:
- Инвентаризация велась вручную и частично в Excel.
- ИБ-команда пользовалась разрозненными источниками.
- Проверки уязвимостей выполнялись вручную или с помощью open-source инструментов.
- Отсутствовала уверенность в полноте и достоверности данных.
- ИБ-команда зависела от ИТ-администраторов даже в простых вопросах.
Триггером стал переход к построению собственного SOC: для защиты распределенной сети понадобилось единое решение, которое обеспечит автоматическую инвентаризацию, качественное сканирование и централизованное управление уязвимостями.
После анализа доступных решений команда ИБ «Патио» выбрала R-Vision VM — систему, которая сочетает возможности качественного сканирования с гибкими инструментами управления уязвимостями.
Ключевыми факторами при выборе оказались:
- Сканер уязвимостей, который обеспечивает полное покрытие ИТ-инфраструктуры.
- Минимально необходимые права для подключения к оборудованию: в отличие от альтернатив, R-Vision VM не требует избыточных привилегий на конечных устройствах.
- Гибкость и кастомизация: возможность создавать свои скрипты и расширения API, настраивать формулу приоритизации, интегрироваться с внешними системами (SIEM, AD и другими).
- Поддержка и взаимодействие: команда R-Vision была постоянно на связи — в чате и на видеосессиях, оперативно помогала с настройками, разъяснениями и адаптацией системы под ИТ-инфраструктуру «Патио».
Команда ИБ «Патио» использовала сканер R-Vision VM в качестве основного источника данных об активах, что позволило получить полную и актуальную картину ИТ-инфраструктуры. Система была интегрирована с Active Directory для синхронизации учетных записей и с SIEM-системой для корреляции событий безопасности.
Затем через массовый импорт были добавлены устройства, о которых были известны только IP-адреса — камеры, СКУД и IoT-оборудование.
После формирования базы активов и построения ресурсно-сервисной карты ИТ-инфраструктуры с автоматической приоритизацией, команда перешла к сканированию на уязвимости. R-Vision VM показала стабильную работу и высокое качество результатов, подтвердив полноту собранных данных. Эти итоги стали основанием для перехода системы в промышленную эксплуатацию, где решение обеспечивает:
- автоматическую инвентаризацию активов по всей сети, включая удаленные магазины;
- выявление уязвимостей на сетевом оборудовании, рабочих станциях, серверах и других конечных точках;
- контроль качества и полноты данных.
При развертывании пришлось учитывать:
- смешанный парк оборудования от разных вендоров;
- распределенность всей ИТ-инфраструктуры;
- необходимость гибкой настройки сканирования под разные сегменты.
Внедрение проходило в тесном взаимодействии команд R-Vision и ИБ «Патио»: специалисты совместно адаптировали сценарии сканирования, настраивали учетные записи доступа и расширяли поддержку оборудования, чтобы охватить все сегменты ИТ-инфраструктуры компании.
Внедрение R-Vision VM позволило «Патио» создать единый, управляемый процесс работы с уязвимостями в масштабах всей сети.
Ключевые результаты:
- Полный охват инфраструктуры: около 18 000 активов регулярно проходят автоматическую инвентаризацию и сканирование на уязвимости.
- Высокое качество и надежность сканирования: система стабильно работает даже при высокой нагрузке и охватывает все типы устройств — от серверов до сетевого оборудования и периферии.
- Выявление и устранение скрытых проблем: обнаружены и исправлены некорректные подключения коммутаторов, устройства вне домена и устаревшие версии систем.
- Централизованная база активов и уязвимостей: переход от ручного сбора данных к автоматическому контролю в реальном времени.
- Сокращение рутины: все данные об активах, уязвимостях и статусах патчинга доступны в одном окне, без необходимости собирать их вручную из разных систем.
- Точечные проверки и патчинг: Возможность выполнения пользовательских скриптов на конечных устройствах позволила выстроить процесс планирования и установки обновлений, обеспечивая оперативное получение данных о текущих версиях сборок ОС.
- Интеллектуальная приоритизация: настройка формулы приоритизации помогает быстро оценивать критичность, учитывая в том числе и трендовость уязвимостей.
- Гибкость и масштабируемость: система адаптирована под процессы компании и поддерживает дальнейшее развитие автоматизации.
Полина Акулова, руководитель проектов по внедрению и эксплуатации автоматизированных систем, ЗАО «ПАТИО»:
«Важным условием работы было соблюдение сложившихся бизнес-процессов, возможность реализации стратегического развития и планов нашей компании, поэтому мы осознанно отказались от шаблонных решений. На сложном пути внедрения каждая доработка и функциональное расширение R-Vision VM обуславливались реальными операционными задачами и спецификой нашей инфраструктуры.
Благодаря совместному глубокому пониманию процессов, четкой стратегии и тесному взаимодействию между командами нам удалось реализовать функционал продукта строго под наши потребности.
В результате R-Vision VM стал не просто инструментом мониторинга и отчетности, а неотъемлемой частью нашей системы кибербезопасности и основой для устойчивого развития компании».