R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Екатерина Быстрова 30 Июля 2025 - 13:01

Корпорации

R-Vision

R-Vision VM

Средства управления информационной безопасностью

Vulnerability Management (управление уязвимостями)

...

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Компания R-Vision сделала открытым новый раздел на портале документации, где теперь можно посмотреть, как устроена и развивается собственная база уязвимостей, используемая в системе управления уязвимостями R-Vision VM.

Теперь пользователи и заказчики могут напрямую оценить, какие технологии поддерживаются, насколько полно покрытие, как часто база обновляется и какие изменения в неё вносились.

Это может пригодиться тем, кто хочет сопоставить возможности системы со своим ИТ-ландшафтом и понять, подходит ли им такое решение.

В разделе собрана информация о поддерживаемых ОС, СУБД, сетевом оборудовании и софте. Всё это поделено на три режима работы системы:

поиск уязвимостей (режим «белого ящика»),
тестирование на проникновение («чёрный ящик»),
проверка стандартов (технический комплаенс).

Для каждого режима указаны системы, с которыми он работает, и дополнительные данные — например, статусы поддержки и рекомендации по обновлению компонентов.

Также публикуется история изменений базы: какие технологии добавлены, что доработано или исправлено. При желании можно подать запрос на добавление новой системы — такие обращения, как утверждает компания, учитываются в дальнейшей работе.

Как устроено обновление и верификация

Базу наполняет команда из нескольких десятков специалистов. Источников больше трёхсот — от NVD и БДУ ФСТЭК до внутренних отчётов и бюллетеней вендоров. Обновления происходят раз в сутки, а перед попаданием в продуктив данные проходят проверку на тестовых стендах.

Кроме стандартной информации об уязвимостях, в базе есть:

рекомендации по снижению рисков,
описание на русском языке,
вероятность эксплуатации (EPSS),
данные о наличии эксплойтов,
принадлежность уязвимости к списку CISA KEV,
и информация о завершении поддержки уязвимого ПО.

Ещё один важный момент — учёт специфики российских систем и дистрибутивов, что особенно актуально для заказчиков с локальной инфраструктурой.

Открытие доступа к этим данным делает работу с R-Vision VM более прозрачной и может помочь командам ИБ точнее понимать возможности инструмента, не дожидаясь общения с техподдержкой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Октября 2025 - 10:38

Соответствие законодательству РФ Общее

Рост на российском рынке ИТ замедлится до 10%

По прогнозам аналитической компании «Эйлер», в 2025 году рост российского ИТ-рынка замедлится до 10%. Его объем составит 3,85 трлн руб. против 3,5 трлн руб. в 2024 году. Для сравнения: годом ранее темпы роста оценивались в диапазоне 15–20%.

С результатами исследования «Эйлер» ознакомился «Коммерсант». По оценке аналитиков, главным сдерживающим фактором стала «оптимизация бюджетов заказчиков» и перенос крупных проектов на более поздние сроки из-за высокой ключевой ставки.

Тем не менее, драйверы рынка сохраняются. В первую очередь это продолжающаяся цифровизация бизнеса и процессы импортозамещения. Дополнительным фактором роста в рублевом выражении выступает инфляция.

В 2026 году в «Эйлер» ожидают ускорения темпов до 18%. Объем рынка, по прогнозу компании, достигнет 4,5 трлн руб. Ключевым фактором станет снижение ставки ЦБ.

Генеральный директор ГК «Корус Консалтинг» Александр Семенов выделил две основные причины замедления: «Во-первых, высокая ключевая ставка ЦБ, из-за которой заемные средства стали дороже и многие компании были вынуждены отказаться от ряда проектов. Во-вторых, снижение прибыли бизнеса на фоне нестабильной экономической ситуации — роста себестоимости производства, дефицита квалифицированных кадров, удорожания логистики и других факторов».

Генеральный директор «Тантор Лабс» Вадим Яценко считает, что и в 2026 году рост не превысит 12%: «Скорее всего, он останется в коридоре 8–12%, но изменятся его драйверы. Вместо массового замещения «ушедших продуктов» на первый план выйдут проекты, связанные с повышением производительности, глубокой аналитикой данных, их хранением и управлением».

Президент Naumen Игорь Кириченко обратил внимание на новый фактор — изменения в Налоговом кодексе. Главное из них — отмена освобождения сделок с реестровым ПО от НДС, ставка которого также увеличена. По его словам, это приведет к дальнейшему откладыванию проектов по импортозамещению, начавшемуся еще в 2022 году, а также к затягиванию крупных инициатив. Рост цен на ПО может достигнуть 35%.

Как отметил президент НП «Руссофт» Валентин Макаров, многие заказчики уже корректируют бюджеты с учетом подорожания. В результате малые и средние ИТ-компании в таких условиях могут сократить или даже ограничить свою деятельность.

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Читайте также