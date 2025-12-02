Разделы

Компания R-Vision, разработчик систем цифровизации и кибербезопасности, объявила о существенном ускорении обновления собственной базы данных уязвимостей, используемой в системе R-Vision VM. Теперь информация о новых уязвимостях поступает в систему каждые 8 часов – в три раза чаще, чем ранее, что позволяет снизить вероятность их эксплуатации.

R‑Vision VM – это система, которая объединяет встроенный сканер и инструменты для автоматизации управления уязвимостями: от выявления до контроля их устранения. Ключевой компонент системы – собственная база данных, которая агрегирует сведения о новых уязвимостях из более чем 300 источников, включая NVD, БДУ ФСТЭК России, бюллетени производителей ПО, отраслевые отчёты и закрытые аналитические базы.

Внутренняя команда экспертов R-Vision дополняет эти сведения рекомендациями по устранению, оценкой вероятности эксплуатации (EPSS) и данными о наличии эксплойтов. Специалисты также самостоятельно отслеживают трендовые уязвимости и своевременно добавляют их в базу. Все данные проходят предварительную верификацию в исследовательской лаборатории на более чем 700 тестовых стендах, что позволяет повысить точность обнаружения уязвимостей, снизить количество ложных срабатываний и учитывать особенности российских технологий.

Цифровизация

Увеличение частоты обновлений базы связано с тем, что информация об уязвимостях может быть опубликована вендором в любое время суток, а эксплойты для критических уязвимостей могут появляться уже через несколько часов после публикации. Получая свежие данные трижды в сутки, команды ИБ могут быстрее реагировать на новые угрозы, связанные с эксплуатацией уязвимостей, что повышает устойчивость ИТ-инфраструктуры к подобным методам атак.

Николай Рягин, руководитель управления исследований и аналитики R-Vision, сказал: «Быстрое реагирование на угрозы возможно только тогда, когда их удается увидеть раньше злоумышленников. Наша задача как разработчика – обеспечить заказчикам это преимущество. Переход на обновления каждые восемь часов – это новый уровень защиты бизнеса: ИБ-команды оперативно получают картину рисков и могут принимать меры до того, как уязвимость будет использована для атаки».

