Качество сканирования стало ключевым критерием выбора систем управления уязвимостями – исследование R-Vision

Разработчик систем цифровизации и кибербезопасности R-Vision опубликовал результаты исследования рынка систем управления уязвимостями (VM). Опрос, в котором приняли участие 83 респондента из различных секторов экономики, выявил устойчивый тренд: для 80% организаций решающим фактором при выборе VM-решения остается качество сканирования.

Критерии выбора VM-систем

Согласно данным исследования, 78% респондентов оценивают качество сканирования выше 8 баллов по 10-балльной шкале наиболее значимых характеристик при выборе VM-решений. Также в этот список вошли такие параметры, как широкое покрытие ОС и приложений, высокая скорость сканирования, стабильность работы и минимум ложных срабатываний.

Функциональные возможности, связанные с автоматизацией процессов (интеграция с Service Desk, автоматизация создания задач, контроль устранения), получили более скромные оценки – от 7,1 до 8,3 балла. Эксперты связывают это с тем, что многие организации только начинают выстраивать сквозные процессы управления уязвимостями.

Текущий ландшафт VM-решений

Исследование выявило существенные различия в подходах к VM в зависимости от размера компании:

• Крупный бизнес демонстрирует наиболее зрелые практики: 55% используют полнофункциональные коммерческие системы, еще 38% – гибридные решения.
• В сегменте среднего бизнеса картина неоднородна: 35% используют гибридные решения, 32% – уже внедрили VM-системы, а 26% по-прежнему полагаются только на сканеры.
• Малые предприятия в 80% случаев ограничиваются базовыми сканерами, при этом 19% только планируют внедрение VM-инструментов.

«Мы видим, что зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый — по-прежнему опирается на сканеры, как правило без дополнительной обвязки», отметила Ирина Карпушева, менеджер по продуктовому маркетингу R—Vision.

Дополнительные функции: что вызывает интерес у пользователей VM-инструментов

Особый интерес участники исследования проявили к дополнительнымфункциям, которые не всегда входят в базовый набор VM-решений, но на практике становятся определяющими в вопросах удобства и эффективности эксплуатации VM-системы.

Результаты показывают, что финансовые организации и ИТ-компании делают акцент на аналитике и ML, промышленные предприятия – на сканировании АСУ ТП, а ритейл-сеть – на защите веб-ресурсов. При этом ретроспективное сканирование получило высокие оценки практически во всех отраслях, однако особенно востребованным оказалось в госсекторе и финансовой сфере.

Розовым отмечен высокий уровень востребованности функции, синим – средний, серым – низкий.

Практические испытания

Результаты более 70 пилотных проектов R-Vision, которые прошли за последний год, показали важность для заказчика оценки качества сканирования на живой инфраструктуре. Чаще всего компании проводили такие документальные и инструментальные оценки, как:

• Анализ документации по покрытию ОС и ПО (92%)
• Оценку содержания карточек уязвимостей (86%)
• Проверку качества базы уязвимостей (81%)
• Тестирование сканирования на различных ОС (100%)
• Динамическую оценку устранения уязвимостей (62%)

«Пилотные проекты — это своего рода стресс-тест не только для технологии, но и для заявленных характеристик вендора. Они позволяют оценить, как решение справляется с задачами в реальной инфраструктуре, насколько стабильно работает и можно ли доверять его результатам.

74% компаний провели минимум две организационных и три инструментальных проверки, что говорит о зрелом подходе и высоком уровне вовлеченности. При этом нередко упускаются простые проверки, не требующие больших ресурсов, но дающие наглядную оценку зрелости и качества продукта», подчеркнул Андрей Селиванов, руководитель продукта R‑Vision VM.

Полная версия исследования.