Поделиться
Качество сканирования стало ключевым критерием выбора систем управления уязвимостями – исследование R-Vision
Российский разработчик решений кибербезопасности и цифровизации бизнеса R-Vision опубликовал результаты исследования рынка систем управления уязвимостями (VM). Опрос, в котором приняли участие 83 респондента из различных секторов экономики, выявил устойчивый тренд: для 80% организаций решающим фактором при выборе VM-решения остается качество сканирования. Об этом CNews сообщили представители R-Vision.
Критерии выбора VM-систем
Согласно данным исследования, 78% респондентов оценивают качество сканирования выше 8 баллов по 10-балльной шкале наиболее значимых характеристик при выборе VM-решений. Также в этот список вошли такие параметры, как широкое покрытие ОС и приложений, высокая скорость сканирования, стабильность работы и минимум ложных срабатываний.
Функциональные возможности, связанные с автоматизацией процессов (интеграция с Service Desk, автоматизация создания задач, контроль устранения), получили более скромные оценки – от 7,1 до 8,3 балла. Эксперты связывают это с тем, что многие организации только начинают выстраивать сквозные процессы управления уязвимостями.
Текущий ландшафт VM-решений
Исследование выявило существенные различия в подходах к VM в зависимости от размера компании. Крупный бизнес демонстрирует наиболее зрелые практики: 55% используют полнофункциональные коммерческие системы, еще 38% – гибридные решения.
В сегменте среднего бизнеса картина неоднородна: 35% используют гибридные решения, 32% – уже внедрили VM-системы, а 26% по-прежнему полагаются только на сканеры. Малые предприятия в 80% случаев ограничиваются базовыми сканерами, при этом 19% только планируют внедрение VM-инструментов.
«Мы видим, что зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый — по-прежнему опирается на сканеры, как правило без дополнительной обвязки», – отметила Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision.
Дополнительные функции: что вызывает интерес у пользователей VM-инструментов
Особый интерес участники исследования проявили к дополнительным функциям, которые не всегда входят в базовый набор VM-решений, но на практике становятся определяющими в вопросах удобства и эффективности эксплуатации VM-системы.
Результаты показывают, что финансовые организации и ИТ-компании делают акцент на аналитике и ML, промышленные предприятия – на сканировании АСУ ТП, а ритейл-сеть – на защите веб-ресурсов. При этом ретроспективное сканирование получило высокие оценки практически во всех отраслях, однако особенно востребованным оказалось в госсекторе и финансовой сфере.
Практические испытания
Результаты более 70 пилотных проектов R-Vision, которые прошли за последний год, показали важность для заказчика оценки качества сканирования на живой инфраструктуре. Чаще всего компании проводили такие документальные и инструментальные оценки, как: анализ документации по покрытию ОС и ПО (92%); оценку содержания карточек уязвимостей (86%); проверка качества базы уязвимостей (81%); тестирование сканирования на различных ОС (100%); динамическую оценка устранения уязвимостей (62%).
«Пилотные проекты — это своего рода стресс-тест не только для технологии, но и для заявленных характеристик вендора. Они позволяют оценить, как решение справляется с задачами в реальной инфраструктуре, насколько стабильно работает и можно ли доверять его результатам. 74% компаний провели минимум две организационных и три инструментальных проверки, что говорит о зрелом подходе и высоком уровне вовлеченности. При этом нередко упускаются простые проверки, не требующие больших ресурсов, но дающие наглядную оценку зрелости и качества продукта», – сказал Андрей Селиванов, руководитель продукта R‑Vision VM.
Поделиться
Короткая ссылка
