R-Vision VM теперь получает данные о новых уязвимостях в три раза быстрее

R-Vision, разработчик систем цифровизации и кибербезопасности, объявляет о существенном ускорении обновления собственной базы данных об уязвимостях, используемой в системе R-Vision VM. Теперь информация о новых уязвимостях поступает в систему каждые 8 часов — в три раза чаще, чем ранее, что позволяет снизить вероятность их эксплуатации.

R‑Vision VM — это система, которая объединяет встроенный сканер и инструменты для автоматизации управления уязвимостями: от выявления до контроля их устранения. Ключевой компонент системы — собственная база данных, которая агрегирует сведения о новых уязвимостях из более чем 300 источников, включая NVD, БДУ ФСТЭК России, бюллетени производителей ПО, отраслевые отчеты и закрытые аналитические базы. 

Внутренняя команда экспертов R‑Vision дополняет эти сведения рекомендациями по устранению, оценкой вероятности эксплуатации (EPSS) и данными о наличии эксплойтов. Специалисты также самостоятельно отслеживают трендовые уязвимости и своевременно добавляют их в базу. Все данные проходят предварительную верификацию в исследовательской лаборатории на более чем 700 тестовых стендах, что позволяет повысить точность обнаружения уязвимостей, снизить количество ложных срабатываний и учитывать особенности российских технологий.

Увеличение частоты обновлений базы связано с тем, что информация об уязвимостях может быть опубликована вендором в любое время суток, а эксплойты для критических уязвимостей могут появляться уже через несколько часов после публикации. Получая свежие данные трижды в сутки, команды ИБ могут быстрее реагировать на новые угрозы, связанные с эксплуатацией уязвимостей, что повышает устойчивость ИТ-инфраструктуры к подобным методам атак.

Николай Рягин, руководитель управления исследований и аналитики R‑Vision:

Быстрое реагирование на угрозы возможно только тогда, когда их удается увидеть раньше злоумышленников. Наша задача как разработчика — обеспечить заказчикам это преимущество.

Переход на обновления каждые восемь часов — это новый уровень защиты бизнеса: ИБ-команды оперативно получают картину рисков и могут принимать меры до того, как уязвимость будет использована для атаки.