СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
R-Vision
5 ноября
#ИБ#Инфра

ЗАО «ПАТИО» автоматизировал управление уязвимостями в распределённой сети с помощью R-Vision VM

Один из крупнейших белорусских ритейлеров бытовой техники — компания «Патио», управляющая сетью магазинов электроники и бытовой техники «5 элемент», завершила проект по внедрению системы R-Vision VM. Решение позволило выстроить централизованный и прозрачный процесс управления уязвимостями во всей распределённой ИТ-инфраструктуре компании.

Переход от разрозненных инструментов к централизованному решению

ИТ-инфраструктура «Патио» насчитывает более 18 000 активов — от рабочих станций и серверов до сетевого оборудования, кассовых терминалов и IoT-устройств. До внедрения R-Vision VM процессы инвентаризации и проверки на уязвимости выполнялись вручную или с использованием разрозненных open-source решений. Это осложняло контроль актуальности данных и замедляло реакцию на угрозы.

Переход к построению собственного SOC стал отправной точкой для выбора единой системы, способной автоматизировать инвентаризацию, выявление, приоритизацию и контроль устранения уязвимостей. После анализа доступных решений команда ИБ «Патио» остановилась на R-Vision VM — российской системе управления уязвимостями, сочетающей мощный сканер и гибкие инструменты управления и аналитики.

Интеграция и запуск

Система позволила объединить данные из разных источников и стала основным инструментом для получения полной и актуальной картины ИТ-инфраструктуры. Интеграция с Active Directory и SIEM-системой позволила синхронизировать учётные записи и обеспечила корреляцию событий безопасности.

В рамках проекта в единую базу были включены не только серверы и рабочие станции, но и устройства, доступные по IP-адресам: камеры, СКУД и IoT-оборудование. После уточнения инвентаризационных данных специалисты перешли к сканированию уязвимостей и оценке приоритетов их устранения.

Развёртывание проводилось в тесном взаимодействии команд «Патио» и R-Vision: совместно настраивались сценарии сканирования, учётные записи доступа и поддержка оборудования различных вендоров.

Результаты проекта

Внедрение R-Vision VM позволило «Патио» создать единый, управляемый процесс работы с уязвимостями в масштабах всей сети.

Ключевые результаты:

  • Полный охват инфраструктуры: около 18 000 активов регулярно проходят автоматическую инвентаризацию и сканирование на уязвимости.
  • Высокое качество и надежность сканирования: система стабильно работает даже при высокой нагрузке и охватывает все типы устройств — от серверов до сетевого оборудования и периферии.
  • Выявление и устранение скрытых проблем: обнаружены и исправлены некорректные подключения коммутаторов, устройства вне домена и устаревшие версии систем.
  • Централизованная база активов и уязвимостей: переход от ручного сбора данных к автоматическому контролю в реальном времени.
  • Сокращение рутины: все данные об активах, уязвимостях и статусах патчинга доступны в одном окне, без необходимости собирать их вручную из разных систем.
  • Точечные проверки и патчинг: Возможность выполнения пользовательских скриптов на конечных устройствах позволила выстроить процесс планирования и установки обновлений, обеспечивая оперативное получение данных о текущих версиях сборок ОС.
  • Интеллектуальная приоритизация: настройка формулы приоритизации помогает быстро оценивать критичность, учитывая в том числе и трендовость уязвимостей.
  • Гибкость и масштабируемость: система адаптирована под процессы компании и поддерживает дальнейшее развитие автоматизации.

Полина Акулова, руководитель проектов по внедрению и эксплуатации автоматизированных систем, ЗАО «ПАТИО»:

«Важным условием работы было соблюдение сложившихся бизнес-процессов, возможность реализации стратегического развития и планов нашей компании, поэтому мы осознанно отказались от шаблонных решений. На сложном пути внедрения каждая доработка и функциональное расширение R-Vision VM обуславливались реальными операционными задачами и спецификой нашей инфраструктуры.

Благодаря совместному глубокому пониманию процессов, чёткой стратегии и тесному взаимодействию между командами нам удалось реализовать функционал продукта строго под наши потребности.

В результате R-Vision VM стал не просто инструментом мониторинга и отчётности, а неотъемлемой частью нашей системы кибербезопасности и основой для устойчивого развития компании».

R-Vision
Автор: R-Vision
R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
Комментарии: