СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
R-Vision
8 июня
#ИБ

SolidLab и R-Vision сокращают путь от обнаружения уязвимости до её устранения

SolidLab и R-Vision подтвердили технологическую совместимость решений SolidLab VMS и R-Vision SOAR. Интеграция позволяет объединить процессы управления уязвимостями и реагирования на инциденты в единый контур, ускоряя переход от обнаружения проблемы к её устранению.

В условиях роста числа уязвимостей и усложнения инфраструктур перед командами ИБ всё чаще возникает задача не просто выявить проблему, но и обеспечить её оперативную обработку и контроль за устранением. Интеграция таких решений, как SolidLab VMS и R-Vision SOAR, закрывает этот разрыв: результаты сканирования автоматически становятся частью процессов реагирования и дальнейшей оркестрации действий.

В рамках совместимости реализован сценарий, при котором данные о выявленных уязвимостях автоматически передаются из SolidLab VMS в R-Vision SOAR. На их основе в системе формируются и актуализируются инциденты, выполняется обогащение дополнительным контекстом, устанавливаются связи с активами инфраструктуры и запускаются процессы обработки.

Интеграция позволяет:

  • импортировать результаты сканирования из SolidLab VMS по заданным критериям;
  • автоматически создавать и обновлять инциденты;
  • сопоставлять данные с объектами инфраструктуры;
  • обогащать информацию для корректной приоритизации работ;
  • запускать сценарии реагирования и автоматизацию отдельных этапов устранения.

SolidLab VMS предоставляет расширенные возможности выявления уязвимостей как на внешнем, так и на внутреннем периметре и формирует детализированный контекст для оценки рисков. R-Vision SOAR, в свою очередь, позволяет превратить данные об обнаружении в управляемый процесс: распределять задачи, запускать плейбуки, отслеживать выполнение и контролировать сроки устранения.

В результате заказчики получают сквозной процесс работы с уязвимостями — от их обнаружения до принятия корректирующих мер и контроля исполнения. Такой подход помогает сократить время устранения уязвимостей, повысить прозрачность процессов и снизить операционную нагрузку на команды ИБ.

Владимир Оралов, руководитель отдела технологических партнёрств и клиентского опыта, R-Vision:
«Сегодня заказчики всё реже оценивают решения по информационной безопасности как отдельные инструменты и всё чаще ключевым становится то, насколько быстро они могут встроиться в существующие процессы и начать работать как единый контур. Мы видим этот запрос рынка и поэтому при разработке интеграций ориентируемся не столько на техническую совместимость, сколько на практические сценарии использования. Используя встроенные механизмы R-Vision SOAR, мы в короткие сроки реализовали полноценное взаимодействие с SolidLab VMS и помогли заказчикам сократить путь от обнаружения уязвимости до её устранения».

Максим Ильин, руководитель по развитию продуктов безопасности инфраструктуры, SolidLab Group:
«Для заказчиков важно не просто обнаружить уязвимость, а быстро довести работу по ней до результата: назначить ответственных, запустить необходимые действия и автоматически развернуть устранение. Интеграция SolidLab VMS и R-Vision SOAR переводит управление уязвимостями в единый практический процесс: от выявления и приоритизации риска до реагирования, корректирующих мер и последующего контроля. Это помогает командам ИБ быстрее закрывать уязвимости, сохранять прозрачность работ и снижать операционную нагрузку в сложных инфраструктурах с большим количеством активов».

R-Vision
Автор: R-Vision
R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
Комментарии: