15 июля 2026

eur = 88.53 0.95 (1.08 %)

btc = 64 456.00$ 1 966.39 (3.15 %)

eth = 1 863.86$ 83.81 (4.71 %)

gram = 1.61$ 0.02 (1.14 %)

usd = 77.49 0.87 (1.14 %)

eur = 88.53 0.95 (1.08 %)

btc = 64 456.00$ 1 966.39 (3.15 %)

В России появилось комплексное решение для поиска и устранения уязвимостей в ИТ-инфраструктуре

2 минуты на чтение
В России появилось комплексное решение для поиска и устранения уязвимостей в ИТ-инфраструктуре

Кодик кратко объясняет суть статьи

«Лаборатория Касперского» запустила коммерческую версию решения Kaspersky Vulnerability Management (Kaspersky VM) — инструмента для централизованного поиска, анализа и управления уязвимостями в ИТ-инфраструктуре компаний с 10 и более устройствами. Решение помогает выявлять слабые места, определять приоритеты устранения рисков, проверять соответствие конфигураций требованиям безопасности и регуляторов, включая профили ФСТЭК №17, №21, №31 и №239. Актуальность продукта обусловлена ростом числа уязвимостей: в 2025 году зафиксировано 48 244 новых CVE (на 24% больше, чем в первом полугодии 2026 года по сравнению с 2025), при этом среднее время устранения критических уязвимостей — 55 дней. По данным Kaspersky Incident Response, каждая третья атака начинается с эксплуатации уязвимостей. Развитие ИИ усугубляет угрозы — злоумышленники используют его для ускоренного поиска брешей, сокращая время между обнаружением и атакой. Kaspersky VM поддерживает агентное сканирование (через уже установленные агенты Kaspersky) и сетевое (без агентов, через анализ открытых портов и сервисов). Решение обеспечивает инвентаризацию активов, включая ОС и ПО на Windows и Linux, и включает патч-менеджмент — от обнаружения уязвимости до проверки её устранения. Интегрируется с Kaspersky Security Center и Kaspersky SIEM, поддерживает открытый API для взаимодействия с продуктами других вендоров. База знаний Kaspersky VM содержит более 370 тысяч описаний уязвимостей, включая 365 тысяч CVE и 90 тысяч — из базы ФСТЭК, а также более 600 правил проверки соответствия стандартам ИБ. В настоящее время продукт проходит подготовку к сертификации ФСТЭК и включению в реестр отечественного ПО Минцифры.

Содержание

Читайте в Telegram

|

«Лаборатория Касперского» объявила о коммерческом запуске Kaspersky Vulnerability Management — решения для централизованного поиска и управления уязвимостями в ИТ-инфраструктуре компаний.

«Код Дурова» посетил презентацию продукта и рассказывает о его ключевых особенностях.

Что это такое

Kaspersky Vulnerability Management ищет слабые места в инфраструктуре, помогает определить, какие из них нужно закрыть в первую очередь, и проверяет соответствие конфигураций требованиям безопасности и регуляторов.

Решение рассчитано на компании, в инфраструктуре которых работает не менее 10 устройств.

Почему это важно

Запуск продукта происходит на фоне роста числа уязвимостей и ускорения атак.

  • По статистике Kaspersky Incident Response, каждая третья кибератака в России в 2026 году начинается с эксплуатации уязвимостей.
  • В первом полугодии число найденных уязвимостей выросло на 24% по сравнению с аналогичным периодом 2025 года.
  • В глобальном масштабе проблема тоже усиливается: в 2025 году было зарегистрировано 48 244 новых CVE против 40 077 годом ранее.
  • При этом среднее время устранения критичных уязвимостей составляет 55 дней.
Отдельный риск связан с развитием ИИ. В «Лаборатории Касперского» отмечают, что злоумышленники всё активнее используют искусственный интеллект для поиска новых брешей, из-за чего время между обнаружением уязвимости и началом её эксплуатации сокращается.

Как работает Kaspersky Vulnerability Management

Kaspersky Vulnerability Management поддерживает агентное и сетевое сканирование.

  • В первом случае решение использует уже установленные агенты Kaspersky на рабочих станциях и серверах, без необходимости ставить дополнительное ПО.
  • Во втором — проверяет открытые порты и сервисы на устройствах, где агента нет.
  • Система также помогает с инвентаризацией активов: обнаруживает устройства, операционные системы и установленное ПО на Windows и Linux.
  • Кроме того, решение проверяет конфигурации на соответствие требованиям безопасности и поддерживает готовые профили ФСТЭК №17, №21, №31 и №239.

От поиска к устранению

Ещё одна часть решения — патч-менеджмент. То есть оно не только находит уязвимости, но и связывает их с процессом устранения: от обнаружения до проверки фактического закрытия проблемы.

Kaspersky VM интегрирована с Kaspersky Security Center, а данные об уязвимостях могут передаваться в Kaspersky SIEM. Также предусмотрен открытый API для обмена информацией с продуктами других вендоров.

Что внутри базы знаний Kaspersky VM

  • База знаний решения включает более 370 тысяч описаний уязвимостей, более 365 тысяч CVE и более 90 тысяч уязвимостей из базы данных ФСТЭК.
  • Также используются более 600 правил для проверки ИТ-активов на соответствие отраслевым стандартам и внутренним требованиям ИБ.

Сейчас «Лаборатория Касперского» готовит Kaspersky VM к сертификации ФСТЭК России и включению в реестр отечественного ПО Минцифры.

Обсудить
Блоги 727
Softline
OTP Bank
Слетать.ру
ЦНИС
ВКонтакте
StudyAI
билайн
Т-Банк
ВТБ
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…