В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

Екатерина Быстрова 05 Марта 2025 - 13:42
...
В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.

Несмотря на развитие технологий, многие компании продолжают использовать ручные проверки, что требует значительных ресурсов и повышает вероятность ошибок.

Автоматизированное комплаенс-сканирование в R-Vision VM упрощает этот процесс, что особенно важно для организаций, работающих в регулируемых отраслях. Например, финансовые учреждения, медицинские организации, предприятия промышленности и государственные структуры должны соответствовать требованиям Банка России, ФСТЭК России и других регуляторов.

Новый режим в R-Vision VM предлагает несколько ключевых инструментов:

  • Автоматизированный аудит соответствия — сокращает время проверки, снижает операционные затраты и минимизирует ошибки, вызванные человеческим фактором.
  • Гибкая настройка проверок — позволяет загружать собственные шаблоны для соответствия корпоративным стандартам безопасности.
  • Детализированная аналитика — выявляет потенциальные несоответствия и предлагает корректирующие меры.
  • Процессный подход — автоматизирует процесс управления выявленными нарушениями.

Система поддерживает аудит различных элементов ИТ-инфраструктуры:

  • Операционные системы: Windows Server, Windows Desktop, macOS, а также дистрибутивы Linux (Red Hat, Ubuntu, Debian и др.).
  • Программное обеспечение: Microsoft Exchange, Apache Tomcat и другие критически важные сервисы.
  • Системы управления базами данных (СУБД): Oracle, Microsoft SQL Server и другие. Позволяет выявлять ошибки в настройках обработки и хранения данных.
  • Сетевое оборудование: решения от Cisco, Check Point и других производителей. Помогает обнаруживать конфигурационные уязвимости, которые могут представлять угрозу безопасности.

Андрей Селиванов, продакт-менеджер R-Vision VM, отметил:

«Соблюдение требований безопасности — важная задача для бизнеса. R-Vision VM предоставляет инструмент для автоматизированных проверок на основе международных стандартов. Кроме того, система позволяет создавать собственные проверки, выявлять несоответствия и выстраивать процесс комплаенс-контроля, что значительно упрощает аудит и повышает уровень защиты».

Благодаря такому комплексному подходу комплаенс-сканирование в R-Vision VM охватывает ключевые элементы ИТ-инфраструктуры, помогая компаниям своевременно выявлять и устранять потенциальные риски.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS
Екатерина Быстрова 08 Октября 2025 - 09:42
Solar SafeInspect Корпорации Системы аутентификацииСистемы управления аутентификациейКонтроль привилегированных пользователей (PAM) ГК «Солар»
Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банк России определил критерии сомнительных операций для снятия наличных
Новость
Банк России определил критерии сомнительных операций для сня...
Госдума утвердила создание перечня значимых разработчиков ПО
Новость
Госдума утвердила создание перечня значимых разработчиков ПО
Группа NGC4141 взломала защищённое веб-приложение федерального ведомства
Новость
Группа NGC4141 взломала защищённое веб-приложение федерально...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.