В России появилось комплексное решение для поиска и устранения уязвимостей в ИТ-инфраструктуре

Кодик кратко объясняет суть статьи
«Лаборатория Касперского» запустила коммерческую версию решения Kaspersky Vulnerability Management (Kaspersky VM) — инструмента для централизованного поиска, анализа и управления уязвимостями в ИТ-инфраструктуре компаний с 10 и более устройствами. Решение помогает выявлять слабые места, определять приоритеты устранения рисков, проверять соответствие конфигураций требованиям безопасности и регуляторов, включая профили ФСТЭК №17, №21, №31 и №239. Актуальность продукта обусловлена ростом числа уязвимостей: в 2025 году зафиксировано 48 244 новых CVE (на 24% больше, чем в первом полугодии 2026 года по сравнению с 2025), при этом среднее время устранения критических уязвимостей — 55 дней. По данным Kaspersky Incident Response, каждая третья атака начинается с эксплуатации уязвимостей. Развитие ИИ усугубляет угрозы — злоумышленники используют его для ускоренного поиска брешей, сокращая время между обнаружением и атакой. Kaspersky VM поддерживает агентное сканирование (через уже установленные агенты Kaspersky) и сетевое (без агентов, через анализ открытых портов и сервисов). Решение обеспечивает инвентаризацию активов, включая ОС и ПО на Windows и Linux, и включает патч-менеджмент — от обнаружения уязвимости до проверки её устранения. Интегрируется с Kaspersky Security Center и Kaspersky SIEM, поддерживает открытый API для взаимодействия с продуктами других вендоров. База знаний Kaspersky VM содержит более 370 тысяч описаний уязвимостей, включая 365 тысяч CVE и 90 тысяч — из базы ФСТЭК, а также более 600 правил проверки соответствия стандартам ИБ. В настоящее время продукт проходит подготовку к сертификации ФСТЭК и включению в реестр отечественного ПО Минцифры.
Содержание
Читайте в Telegram
|
«Лаборатория Касперского» объявила о коммерческом запуске Kaspersky Vulnerability Management — решения для централизованного поиска и управления уязвимостями в ИТ-инфраструктуре компаний.
«Код Дурова» посетил презентацию продукта и рассказывает о его ключевых особенностях.
Что это такое
Kaspersky Vulnerability Management ищет слабые места в инфраструктуре, помогает определить, какие из них нужно закрыть в первую очередь, и проверяет соответствие конфигураций требованиям безопасности и регуляторов.
Решение рассчитано на компании, в инфраструктуре которых работает не менее 10 устройств.
Почему это важно
Запуск продукта происходит на фоне роста числа уязвимостей и ускорения атак.
- По статистике Kaspersky Incident Response, каждая третья кибератака в России в 2026 году начинается с эксплуатации уязвимостей.
- В первом полугодии число найденных уязвимостей выросло на 24% по сравнению с аналогичным периодом 2025 года.
- В глобальном масштабе проблема тоже усиливается: в 2025 году было зарегистрировано 48 244 новых CVE против 40 077 годом ранее.
- При этом среднее время устранения критичных уязвимостей составляет 55 дней.
Отдельный риск связан с развитием ИИ. В «Лаборатории Касперского» отмечают, что злоумышленники всё активнее используют искусственный интеллект для поиска новых брешей, из-за чего время между обнаружением уязвимости и началом её эксплуатации сокращается.
Как работает Kaspersky Vulnerability Management
Kaspersky Vulnerability Management поддерживает агентное и сетевое сканирование.
- В первом случае решение использует уже установленные агенты Kaspersky на рабочих станциях и серверах, без необходимости ставить дополнительное ПО.
- Во втором — проверяет открытые порты и сервисы на устройствах, где агента нет.
- Система также помогает с инвентаризацией активов: обнаруживает устройства, операционные системы и установленное ПО на Windows и Linux.
- Кроме того, решение проверяет конфигурации на соответствие требованиям безопасности и поддерживает готовые профили ФСТЭК №17, №21, №31 и №239.




Интерфейс Kaspersky Vulnerability Management
От поиска к устранению
Ещё одна часть решения — патч-менеджмент. То есть оно не только находит уязвимости, но и связывает их с процессом устранения: от обнаружения до проверки фактического закрытия проблемы.
Kaspersky VM интегрирована с Kaspersky Security Center, а данные об уязвимостях могут передаваться в Kaspersky SIEM. Также предусмотрен открытый API для обмена информацией с продуктами других вендоров.
Что внутри базы знаний Kaspersky VM
- База знаний решения включает более 370 тысяч описаний уязвимостей, более 365 тысяч CVE и более 90 тысяч уязвимостей из базы данных ФСТЭК.
- Также используются более 600 правил для проверки ИТ-активов на соответствие отраслевым стандартам и внутренним требованиям ИБ.
Сейчас «Лаборатория Касперского» готовит Kaspersky VM к сертификации ФСТЭК России и включению в реестр отечественного ПО Минцифры.






