Аналитика

Управление уязвимостями: почему этот инструмент стал важнее антивируса

  • 16-12-2025 16:43
  • 0
|

Никита Баранов из «Крайона»: Средства контроля уязвимостей сегодня столь же важны, как и антивирусное ПО

На фоне учащения киберугроз и серьезной нехватки квалифицированных экспертов по безопасности предприятиям помогают современные технологические решения и отлаженные процедуры, которые способны обеспечить надежную защиту и отчасти восполнить недостаток кадров. Никита Баранов, руководитель по развитию бизнеса в сфере информационной безопасности компании «Крайон», объяснил в интервью CNews, какую функцию выполняет управление уязвимостями (Vulnerability Management) в противодействии атакам и какими возможностями обладают нынешние VM-платформы.

CNews: Число кибератак увеличивается, при этом многие поставщики (согласно информации Positive Technologies, 86%) не устраняют обнаруженные уязвимости. Как вы оцениваете эти данные?

Никита Баранов: Действительно, в 2024–2025 годах объем кибератак возрос примерно на 15–20%. Причем около 40% из них инициируются через бреши в программном обеспечении. Для злоумышленников это один из ключевых способов проникновения. При этом между публикацией новой CVE (Common Vulnerabilities and Exposures, каталога уязвимостей) и первыми сканированиями со стороны атакующих проходит всего 15–20 минут. И это лишь официальная статистика. Существует и непубличная информация, согласно которой сканирование начинается значительно раньше объявления CVE. Работают теневые сегменты сети, черные рынки, где уязвимости нулевого дня (zero-day) продаются за огромные суммы.

Наш инструмент для поиска уязвимостей HScan не способен выявлять zero-day угрозы, поскольку его работа основана на анализе уже известных данных. Стоит признать, что ни один подобный сканер не может обнаружить атаку, использующую неизвестную уязвимость. Однако грамотно организованный процесс управления уязвимостями позволяет существенно сократить поверхность для атак. Злоумышленник, целенаправленно нацелившийся на компанию, исследует все возможные пути проникновения в её инфраструктуру. Налаженная же система управления уязвимостями помогает свести к минимуму количество таких точек входа, к которым относятся не только опубликованные уязвимости, но и ошибки конфигурации, открытые порты, незамеченные поддомены и многое другое.

CNews: Почему уязвимости часто остаются неисправленными?

Никита Баранов: Если рассматривать российский рынок, причин существует несколько. Нашей отрасли пришлось в сжатые сроки адаптироваться к уходу зарубежных поставщиков. Разработчикам потребовалось в минимальные сроки создавать продукты и решения, чтобы заместить функционал, который эксплуатировался годами. Здесь нужно отдать должное оперативности, зрелости и профессионализму отечественных специалистов, достигших значительных результатов за короткое время. Но, к сожалению, высокая скорость разработки и безупречные процессы редко совместимы. При этом уязвимости возникают даже у очень зрелых вендоров — гигантов уровня Microsoft. Среди других факторов — нехватка квалифицированных кадров в области информационной безопасности и сложности с быстрым внедрением необходимых процедур. Кроме того, злоумышленники постоянно совершенствуют методы атак, отыскивая новые слабые места. Уверен, со временем и накоплением опыта ситуация будет меняться к лучшему.

CNews: Уровень кибербезопасности российских компаний в настоящее время как невысокий. Что бы вы назвали основными слабыми местами в российской ИБ-сфере и в чём их причина?

Никита Баранов: В первую очередь стоит отметить, что в областях, где действует государственное регулирование в сфере информационной безопасности (например, банковский сектор, КИИ), уровень зрелости заметно выше. Говоря в целом, ключевая проблема, на мой взгляд, — это разрыв между техническим и процессным подходами. Многие компании приобретают средства защиты. Но не всем удалось сформировать целостную систему управления и скоординировать работу этих инструментов. Даже в рамках единой экосистемы могут возникать сложности с интеграцией всех компонентов. Что уж говорить о ситуациях, когда инфраструктура собрана из решений разных производителей.

Еще одним значимым вызовом является нехватка квалифицированных специалистов. Организации часто сталкиваются с дефицитом кадров, в результате чего нагрузка ложится на плечи немногих сотрудников. В этой ситуации, с одной стороны, крайне важна поддержка в области методологии и процессов, а также обмен накопленным опытом и проверенными подходами. С другой стороны, необходимы эффективные инструменты: современные, простые в использовании и адаптируемые под конкретные задачи. Именно такие решения способны облегчить труд специалистов и способствовать автоматизации рутинных операций. К числу подобных инструментов относится и наш сканер уязвимостей HScan.

CNews: Получается, такие решения — один из способов усилить защищенность?

Никита Баранов: На мой взгляд, сегодня система управления уязвимостями является базовым элементом комплекса информационной безопасности, наравне с антивирусом, защищенным почтовым шлюзом и межсетевым экраном нового поколения. Особенно в современных реалиях, где практически невозможно обойтись без публичных веб-сервисов, и у большинства компаний есть внешне доступные приложения, критически важно обеспечивать своевременное устранение всех уязвимостей.

Если говорить о самом процессе управления уязвимостями, то его следует организовывать как непрерывный цикл. Это не разовые проверки, а постоянная работа, включающая обнаружение, оценку критичности, устранение и последующий контроль. Ключевой момент — автоматизация возможных этапов этого процесса для снижения влияния человеческого фактора.

Важным преимуществом налаженного процесса VM (Vulnerability Management, управление уязвимостями) является повышение прозрачности ИТ-инфраструктуры. В ходе сканирования осуществляется полный учет всех узлов, что позволяет четко видеть, где присутствуют уязвимости, а где их нет, какие требуют немедленного внимания, а какие могут быть исправлены позднее. Эту задачу, в частности, решает HScan, обеспечивающий полный цикл управления уязвимостями: от обнаружения и сканирования до построения процесса исправления, анализа результативности, а также автоматизации рутинных задач.

CNews: Насколько широко сейчас внедрен такой подход?

Никита Баранов: В основном его применяют крупные корпорации и государственные учреждения. В остальных компаниях ситуация varies: где-то процесса нет вовсе, где-то он находится на начальной стадии, а где-то проводятся лишь эпизодические проверки. При этом интерес заметно растет (некоторые эксперты даже говорят о резком всплеске спроса) — как к инструментам управления уязвимостями в целом, так и к нашему решению в частности. Мы стремимся поддерживать рынок и наших клиентов, и сейчас запустили временную акцию с бесплатным аудитом, который помогает оценить текущий уровень защищенности инфраструктуры.

CNews: Спрос присутствует, а что можно сказать о предложении? Какие варианты доступны на рынке?

Никита Баранов: Переломный момент наступил в 2022 году, когда с рынка ушли распространенные иностранные продукты. Хотя некоторые продолжают их применять, это событие дало мощный импульс для развития отечественных аналогов, и сегодня здесь наблюдается напряженная конкурентная борьба. За последние годы появилось более десятка решений — от простых сканеров до комплексных VM-платформ, охватывающих полный цикл работы с уязвимостями: их обнаружение, контроль, а также постановку и распределение задач. Подобные инструменты предлагают открытые API, взаимодействуют со смежными системами и встраиваются в общую стратегию построения киберустойчивости. Именно такой подход лежит и в основе нашей работы.

Стоит подчеркнуть (хотя это и вполне ожидаемо), что в нынешних условиях российские разработки представляются гораздо более надежным выбором, чем зарубежные. Продукт отечественного производства — это своеобразный знак качества, гарантирующий, что проект будет стабильно работать и развиваться, учитывая как особенности местного рынка, так и потребности конкретных клиентов.

CNews: Вы говорите о высокой конкуренции — у пользователей есть выбор из качественных инструментов. В чем состоят основные отличия и сильные стороны вашего продукта HScan?

Никита Баранов: HScan — это полностью наша собственная, отечественная разработка. Мы создали собственное ядро и не используем сторонние движки — ни российские, ни иностранные.

HScan можно развернуть в любой инфраструктуре: установить локально, а также в публичном или частном облаке.

Наша платформа объединяет возможности сканера и системы управления уязвимостями. Она позволяет проверять внешний периметр и внутреннюю сеть компании, проводить инвентаризацию активов, находить уязвимости и небезопасные конфигурации, а также автоматизировать процесс назначения работ по их устранению. В отличие от многих аналогов, наше решение не требует установки агентов. Оно крайне просто в использовании и разворачивается за считанные минуты.

Базы данных по уязвимостям всегда содержат актуальную информацию и обновляются каждые шесть часов. При этом мы собираем сведения как из российских, так и из международных источников.

Особое внимание мы уделяем точности обнаружения разнообразного программного обеспечения, включая узкоотраслевые и специализированные решения, не имеющие массового распространения.

У нас — не модульная, а единая платформа с понятной моделью лицензирования, полной прозрачностью условий и доступной стоимостью: 2000 рублей за хост в год. Никаких скрытых доплат. Мы не выпускаем обновления как отдельный продукт; чтобы их получить, достаточно нажать кнопку «Обновить». Вот и всё. Это удобный инструмент, который позволяет каждому нашему клиенту выстроить надежный и непрерывный процесс управления уязвимостями.

Наша команда разработчиков всегда открыта для диалога. Формируя планы по обновлениям, мы внимательно прислушиваемся к мнению пользователей. Далеко не все конкуренты следуют этому принципу. Кто-то сознательно избегает такого подхода, а те, кто использует open-source-движки в своих продуктах, часто технически не имеют такой возможности.

Уважение к потребностям клиентов — фундаментальный элемент нашей философии. Часто разработчики полагаются лишь на собственное видение: они прогнозируют рыночные тренды и создают решения, исходя из этих прогнозов, которые не всегда соответствуют реальности. Мы действуем иначе. Мы собираем обратную связь, изучаем, какие именно задачи и для каких целей решают наши клиенты, и на основе этих данных совершенствуем продукт.

Разумеется, мы не в состоянии реализовать каждое отдельное пожелание. Запрос одного клиента может противоречить интересам других. Мы тщательно анализируем каждое предложение и внедряем только те функции, которые будут полезны широкому кругу пользователей. Такой подход позволяет формировать оптимальный набор возможностей, действительно востребованный на рынке.

Анализ каждой идеи — это масштабная и скрупулезная работа. Однако она часто приносит неожиданные плоды: в процессе разработки первоначальная концепция может эволюционировать во что-то новое, оказываясь еще более ценной и практичной.

CNews: Приведите, пожалуйста, конкретные примеры функций, которые появились в HScan благодаря запросам клиентов.

Никита Баранов: К примеру, полгода назад в составе крупного обновления мы представили систему рабочих областей. Она дает возможность организовывать сегменты по филиалам или географически удаленным объектам, централизованно управлять всей системой и назначать сотрудникам роли в соответствии с их зонами ответственности. Это особенно важно для крупных компаний, которым необходимо делегировать задачи, не теряя при этом общего контроля.

Кроме того, по просьбам клиентов мы реализовали систему контроля лимитов сетевых запросов. Ее задача — не допустить перегрузки сети и проверяемых систем в период интенсивного сканирования.

Автоматически формируемая топология активов — еще один отклик на запросы рынка. Пользователь может свободно редактировать ее, создавать группы и подгруппы активов, добавлять связи, характерные для инфраструктуры компании, а также оставлять комментарии и заметки.

В общем, почти все наши значительные обновления — примерно на 70–80% — создаются с учетом мнения пользователей.

CNews: А на чем базировалась первоначальная концепция при создании HScan?

Никита Баранов: По сути, наш продукт создается специалистами по информационной безопасности для таких же специалистов. В нашей команде трудятся эксперты по тестированию на проникновение, настоящие этичные хакеры, которые сами выполняли пентесты и отлично знают, какие инструменты им необходимы в работе. Изначально HScan даже не задумывался как коммерческое решение. Наши сотрудники в процессе аудитов безопасности разрабатывали скрипты, чтобы автоматизировать часть своих задач. Примерно тогда же на рынке возник спрос на облачный сервис для анализа внешней инфраструктуры. Таким образом, объединив потребности клиентов и внутренние наработки наших пентестеров, мы и создали первую версию HScan.

Первую коммерческую версию мы представили в марте 2023 года — это был уже универсальный сканер, способный работать как с внешними, так и с внутренними сетями. На протяжении всего 2024 года мы сосредоточились на улучшении точности обнаружения, повышении скорости проверок, расширении баз уязвимостей и добавлении новых функций и возможностей. А в 2025 году мы выпустили несколько масштабных обновлений, основанных на запросах пользователей, включая внедрение функционала для управления уязвимостями (VM).

Если оглянуться на путь развития, то из внутреннего инструмента для аудиторов HScan превратился в must-have решение, став таким же базовым и необходимым, как антивирусное программное обеспечение.

CNews: Какие технологические тенденции в сфере управления уязвимостями сейчас наиболее значимы и как вы учитываете их в развитии HScan?

Никита Баранов: Можно сказать, мы принимаем во внимание все ключевые направления. Тренды отражают текущий спрос, а мы в своей работе опираемся именно на пожелания клиентов.

Пользователи ценят удобство: востребован интуитивно понятный интерфейс с продуманным управлением и вниманием к деталям.

Также важна гибкость: мы обеспечиваем её благодаря открытому API. Клиенты могут адаптировать наш продукт под свои нужды практически без ограничений, в рамках условий лицензии.

Безусловно, уже не первый год в тренде находятся возможности искусственного интеллекта. Мы также активно работаем в этом направлении. В настоящее время мы рассматриваем возможность внедрения ИИ-ассистента, который мог бы заниматься распознаванием угроз, повторной проверкой и интерпретацией результатов сканирования, а также отсеиванием ложных срабатываний. Такой инструмент был бы крайне полезен для пользователей.

На тенденции в области VM также влияет дефицит кадров в сфере ИБ: растёт спрос на решения, которые помогают клиентам решать эту проблему через автоматизацию отдельных процессов безопасности. В этой области мы открыты для технологического партнёрства и создания специализированных сервисов на базе нашей платформы.

Материал подготовлен при поддержкеerid:2W5zFK1NWiUЗаказчик: ООО "КРАЙОН"ИНН/ОГРН: 9717087315 / 1197746613470Официальный сайт: https://www.krayon.ru/
Подписаться на новости
Поделиться:
Jira и Trello ушли: на чем теперь вести проекты и задачи?
ИИ в финансах: почему проекты не взлетают и как собрать правильную команду

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Новости Hardware 505 Новости Software 416 Игры 38 Смартфоны и связь 20 Авто и транспорт 4 Гаджеты 2 Носимая электроника 8 Фото и видео 1 ОС и софт 196 Космос 3 Графика и дизайн 0 Аудио и видео 0 Наука 7 Процессоры 7 Безопасность 193 AI и нейросети 16 Открытое ПО 14 Аналитика 202 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 190 Телеком 189 Интернет 200 Новости 303
Похожие новости
Card image
Игры
EA продана за $55 млрд, Game Pass теряет подписчиков, а рынок игр переполнен
Card image
Игры
Farthest Frontier: Строй свою колонию с нуля. Подробный обзор
Card image
Новости Software
CD Projekt Red заявила, что The Witcher 4 не будет на The Game Awards 2025
Популярные новости
product
Как ИИ от «Авито Работы» помогает специалистам трудиться продуктивнее

01/12/2025

product
Rutube и «Диалог Регионы» создают безопасный рунет

28/11/2025

product
Как безопасно хранить пароли, не доверяя облакам

01/12/2025

product
В Rockstar бунт: инсайдер раскрыл шокирующие причины массовых увольнений перед выходом GTA VI

28/11/2025

product
Bauman Octillion: российская облачная платформа для квантовых вычислений открыта для исследователей

09/12/2025

product
Gartner: ЦОД без собственной энергогенерации обречены на вымирание

07/12/2025

product
OnePlus 15: разбор флагмана, который ждали в России

07/12/2025

product
Apple в два раза снизила сбор с разработчиков мини-приложений

07/12/2025

product
Германия исключает Китай из гонки 6G: Huawei и ZTE под полным запретом

04/12/2025

product
Китай запустил гигантского воздушного змея-электростанцию

04/12/2025

Популярные теги
Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ ИТ-инфраструктура Китай МТС МегаФон Россия США ЦОД автоматизация безопасность дата выхода дата-центры защита данных игровая индустрия импортозамещение инвестиции информационная безопасность искусственный интеллект исследование кибератаки кибербезопасность мобильная связь мобильный интернет обзор полупроводники российское ПО связь скорость интернета смартфон телекоммуникации фишинг цена цифровая трансформация
Показать все теги