Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.
Tenable Network Security, совместно со своим дистрибьютором в России, компанией , объявила о выпуске новой версии облачной платформы Tenable.io. Эта версия включает новые и расширенные возможности, которые позволяют организациям понимать и снижать риски по всему спектру традиционных и новых ИТ-систем.
Современные практики ИТ и разработки программного обеспечения стимулируют бизнес использовать облачные технологии, микросервисы и контейнеры. Быстрые темпы инноваций и культура DevOps постоянно создают новые векторы для атак, в то время как контрмеры отстают. На другом конце спектра существуют промышленные системы, такие как АСУ ТП и SCADA. Эти критически важные инфраструктурные системы были разработаны с учетом требований точности и надежности, зачастую без учета аспектов информационной безопасности.
Колоссальный рост Интернета вещей, где практически все, от кардиостимуляторов до автомобилей, подключено к сети Интернет, создал огромное поле для атак, находящееся вне рамок контроля традиционных решений безопасности. Бизнесу необходимы решения для контроля ИТ- и промышленных активов в своих сетях, и комплексного управления их уязвимостями, но до настоящего времени им были доступны только устаревшие инструменты сетевого и агентского сканирования, созданные для предыдущего поколения технологий. Эти методы уже не актуальны для современной ИТ-архитекторы, где требуется неинтрузивный подход к обнаружению активов и контролю уязвимостей.
«Появление новых технологий поставило предприятия в условия, когда им тяжело оценить уязвимость своих активов. Развитие IoT, слияние ИТ и промышленных систем только усугубляет эту проблему. Вчерашние инструменты управления уязвимостями не позволяют обеспечить полный и надежный взгляд на современные векторы атак, поэтому предприятия не могут оперировать ими и надеяться на результативный подход к решению проблем безопасности» - утверждает Дэйв Коул, директор по продуктам Tenable Network Security.
Используя Tenable.io организации, пожалуй, впервые получат полную и централизованную видимость всего спектра используемых ими традиционных и новых ИТ-решений. Работая на базе сенсоров Nessus и интегрированных технологий сбора данных, Tenable.io обеспечивает наибольший охват и глубину идентификации активов и обнаружения уязвимостей. В рамках единой платформы Tenable.io можно контролировать традиционные ИТ, облачные и мобильные технологии, АСУ ТП, SCADA и IoT, что позволяет полноценно оценивать кибер-риски, связанные с использованием и развитием современных технологий.
обеспечивает безопасность для DevOps-процессов, определяя состояние защищенности образов контейнеров в процессе их создания. Благодаря интеграции с процессом сборки контейнера, Tenable.io Container Security поможет оценить наличие уязвимостей, обнаружить вредоносные программы и применить соответствующие политики, что позволяет командам безопасности устранить это «слепое пятно».
Nessus Network Monitor (ранее известный как Passive Vulnerability Scanner или PVS) анализирует сетевой трафик, что обеспечивает постоянную видимость всех активов. Он включает новые возможности для обнаружения уязвимостей в критической инфраструктуре и встроенных системах, таких как АСУ ТП и SCADA, которые требуют особого подхода к управлению уязвимостями. Nessus Network Monitor обеспечивает безопасность в различных критически важных инфраструктурных отраслях, включая нефтегаз, энергетику, коммунальные услуги, комунальное хозяйство, производство и медицинское обслуживание. В текущей версии Nessus Network Monitor поддерживает промышленные протоколы Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA и другие.
В свете эпидемий шифровальщиков WannaCry и NotPetya, поразивших многие промышленные предприятия , и , Tenable.io содержит полезные шаблоны для обнаружения систем, подверженных всем эксплойтам от Shadow Brokers, включая WannaCry, EternalRocks и любые новые версии этих атак, а также проверку наличия свежей уязвимости Intel AMT (INTEL-SA-00075).
Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.
Также SolidSoft и Yandex B2B Tech объявили о создании совместного предприятия, которое будет заниматься развитием технологий защиты веб-приложений. О сделке сообщило издание РБК со ссылкой на представителей компаний.
Как уточняется, Яндекс получит опцион на увеличение своей доли в будущем. Управлять совместной компанией будет представитель SolidSoft. При этом SolidSoft сохранит возможность самостоятельной разработки продуктов, а также продолжит выполнение обязательств перед текущими заказчиками.
SolidSoft входит в число лидеров российского WAF-рынка. По итогам 2024 года её выручка превысила 900 млн рублей. Среди заказчиков компании — в том числе и Яндекс.
Сумма сделки не разглашается. По оценке экспертов, опрошенных РБК, она может составлять от 3 до 4 млрд рублей.
«Компания — один из основных бенефициаров курса на импортозамещение и в последние годы развивается быстрее рынка. Приобретение доли в SolidSoft позволяет Yandex Cloud занять сильные позиции на перспективном рынке защиты веб-приложений. В случае дальнейшей технологической интеграции решения SolidSoft получат значительный потенциал масштабирования за счёт широкой клиентской базы и развитой партнёрской экосистемы Yandex Cloud», — прокомментировал результат сделки аналитик Apple Hills Digital Василий Пименов.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
