«Лаборатория Касперского» запустила в России решение для управления уязвимостями

«Лаборатория Касперского» объявила о коммерческом запуске на российском рынке продукта Kaspersky Vulnerability Management (Kaspersky VM). Это решение предназначено для централизованного поиска и управления уязвимостями в ИТ-инфраструктуре организаций, а также для контроля соответствия нормативным требованиям.

«Лаборатория Касперского» запустила в России решение для управления уязвимостями

Система позволяет выявлять слабые места в защите, расставлять приоритеты с учетом реальных рисков и комплексно устранять пробелы до того, как они будут использованы злоумышленниками. Продукт ориентирован на компании из любых отраслей, в которых используются не менее 10 устройств. В настоящее время специалисты готовят Kaspersky VM к сертификации в ФСТЭК России и включению в реестр отечественного программного обеспечения Минцифры.

По данным сервиса Kaspersky Incident Response, в 2026 году каждая третья кибератака в России начинается с эксплуатации уязвимостей. В первом полугодии количество выявленных уязвимостей увеличилось на 24% по сравнению с аналогичным периодом прошлого года, причем основной рост пришелся на второй квартал. Отмечается, что злоумышленники активно применяют искусственный интеллект для поиска новых брешей, что ускоряет цикл между обнаружением и началом атак. Команды информационной безопасности не всегда могут определить, какие уязвимости требуют первоочередного устранения, а длительные процессы установки обновлений повышают риски. Разработчики позиционируют Kaspersky VM как инструмент, который не только находит проблемы, но и помогает выбирать наиболее критичные для закрытия.

Среди функциональных особенностей решения — постоянное сканирование ИТ-активов, включая выявление ранее неизвестных устройств, и проверка конфигураций на соответствие стандартам безопасности. Продукт интегрируется в платформу Kaspersky Security Center, что позволяет управлять системами безопасности и модулем устранения уязвимостей в едином контуре. Предусмотрена передача данных о найденных угрозах в Kaspersky SIEM, а открытый API дает возможность обмениваться информацией с другими решениями.

Технически Kaspersky VM поддерживает как сетевое сканирование портов и сервисов, так и агентное сканирование, работающее через существующие агенты Kaspersky на серверах и рабочих станциях, без необходимости установки дополнительного ПО. Решение также позволяет проводить blackbox- и whitebox-сканирование, то есть искать уязвимости как при наличии полных данных об инфраструктуре, так и в условиях ограниченного доступа к системам.

В основе продукта лежит база знаний компании, содержащая более 370 тысяч выявленных уязвимостей и свыше 600 правил для проверки соответствия отраслевым стандартам и внутренним политикам безопасности.

Лицензии на Kaspersky VM предоставляются по подписке на срок от одного до трех лет, с расчетом стоимости в зависимости от количества узлов в инфраструктуре заказчика. Доступны два уровня технической поддержки, включая вариант с временем реакции менее часа. Для начала работы достаточно приобрести лицензию и установить ПО. Продукт уже прошел предварительное функциональное тестирование в инфраструктурах компании «Инфосистемы Джет» и более чем десяти других интеграторов.

Новое решение объединяет международную экспертизу в области кибербезопасности с интеграцией внутри экосистемы продуктов, что, по их мнению, позволяет заказчикам оптимизировать совокупную стоимость владения инфраструктурой. Разработчики отмечают, что будущее рынка — за комплексным подходом, превращающим управление уязвимостями из разовой проверки в непрерывный процесс, и выражают уверенность, что их продукт сможет занять лидирующие позиции на российском рынке.

Что будем искать? Например,ChatGPT

Мы в социальных сетях