| Разработчики: | Awillix (Авилликс) |
| Технологии: | SaaS - Программное обеспечение как услуга, TMS - Test Management System |
Основная статья: SaaS - История. Философия. Драйверы развития
Continuous Vulnerability Monitoring (CVM) обеспечивает непрерывный мониторинг уязвимостей.
2022: Функциональность CVM
По информации на октябрь 2022 года CVM — это SaaS-решение, позволяющее в режиме 24/7 тестировать инфраструктуру и приложения, проводить инвентаризацию сервисов, приоритизировать риски и строить аналитику.
Модули
Клиент может гибко подключать или отключать необходимый функционал CVM и регулировать частоту его использования, поскольку продукт является модульным.
Модуль 1. Непрерывная инвентаризация внешнего ИТ-периметра
Модуль отвечает за непрерывный 24/7 мониторинг публикации, сервисов и служб на внешнем периметре.
Сканирование внешнего периметра осуществляется с целью определения:
- Активных хостов;
- Открытых сервисов;
- Версий сервисов;
- Новых доменных имен.
Встроенный модуль аналитики позволяет проанализировать:
- Динамику изменения: какие хосты и сервисы пропали или появились;
- Изменения в сервисах: смена ПО или версий.
Модуль 2. Инвентаризация SSL-сертификатов
Модуль отвечает за: определение SSL-сертификатов из сервисов на внешнем периметре, непрерывный контроль срока действия и оповещение об окончании срока действия. Имеется возможность ручной загрузки SSL-сертификата.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 
Модуль 3. Анализ угроз
Модуль обеспечивает мониторинг безопасности внешнего периметра в ручном и автоматизированном режимах.
В CVM встроены собственные наработки Awillix и правила сканирования, а также интегрированы известные сканеры безопасности. Периодическое сканирование уязвимостей и ручное тестирование внешнего периметра позволяет получить информацию о существующих уязвимостях и недостатках конфигурации, логических уязвимостях и возможных мошеннических операциях.
Команда специалистов в ручном режиме верифицирует уязвимости, делает приоритезацию рисков и дает четкие, понятные рекомендации по их устранению. А команда аналитиков своевременно сообщит о критических уязвимостях в компонентах и ПО. В рамках модуля производится анализ скомпрометированных учетных данных и оповещение о новых случаях.
.jpg)
Ключевые задачи, которые решает CVM
- Сокращение поверхности атаки и уровня критичности
- Сокращает поверхность атаки и время жизни уязвимостей. Снижает возможности злоумышленников развивать атаки и эксплуатировать критичные уязвимости.
- Повышение сложности возможного взлома
- Регулярное исправление выявленных уязвимостей повышает уровень потенциального злоумышленника, делая взлом в большинстве случаев невозможным.
- Обратная связь и рекомендации пентестеров
- В рамках подписки у заказчика есть возможность прямого общения с выделенной командой специалистов по тестированию на проникновение. ИБ-специалисты компании может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1796) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9333) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (141) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2944) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1929) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2015, 8171) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 75) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 32) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 4) Optimacros (Оптимакрос) (1, 2) 1С-Битрикс (1, 1) Okdesk (Облачные Решения) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1599 ELMA BPM Suite - 1430 Directum RX - 1285 1С:ERP Управление предприятием 2 - 1018 Другие 9128 ELMA365 - 160 Directum RX - 145 1С:ERP Управление предприятием 2 - 61 1С-Битрикс24 - 26 ELMA BPM Suite - 22 Другие 322 Directum RX - 242 ELMA365 - 146 1С:ERP Управление предприятием 2 - 56 1С-Битрикс24 - 33 Advanta (Адванта) - система управления проектами - 24 Другие 232 Directum RX - 180 1С:ERP Управление предприятием 2 - 50 ELMA365 - 25 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 1С-Битрикс24 - 16 Другие 249 1С:ERP Управление предприятием 2 - 3 Optimacros Платформа для оптимизационного и консолидационного планирования - 2 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 1 1С:Предприятие 8 через интернет (1С:Fresh, 1С:Фреш) - 1 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) Динамика (Dynamika) Новосибирск (3) ТестОпс (Инструменты тестирования) (3) Рондем (Rondem) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Динамика (Dynamika) Новосибирск (1, 5) ТестОпс (Инструменты тестирования) (1, 3) Positive Technologies (Позитив Текнолоджиз) (5, 2) Рондем (Rondem) (1, 2) Другие (61, 9) Тест АйТи (Test IT) (1, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) ТестОпс (Инструменты тестирования) (1, 1) Другие (0, 0) Стингрей Технолоджиз (1, 1) AppSec Solutions (АппСек Солюшенс) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) 1С-ИжТиСи (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0) ТестОпс (Инструменты тестирования) (1, 2) Рондем (Rondem) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Test IT TMS (Test Management System) - 6 Dynamika-Автотестирование - 5 ТестОпс TMS (Test Management System) - 3 Rondem NTBot (НТБот) - 2 Gurock Software TestRail - 1 Другие 9 OmegaTester - 1 ТестОпс TMS (Test Management System) - 1 Test IT TMS (Test Management System) - 1 Другие 0 1С:Автоматическое тестирование конфигураций - 1 PT BlackBox - 1 AppSec.Sting Платформа автоматизированного анализа защищенности приложений (ранее Стингрей) - 1 МТС: Ocean Облачная платформа - 1 Другие 0 
