В России появилось комплексное решение для поиска и устранения уязвимостей в ИТ-инфраструктуре

by · Код Дурова · Подписаться

«Лаборатория Касперского» объявила о коммерческом запуске Kaspersky Vulnerability Management — решения для централизованного поиска и управления уязвимостями в ИТ-инфраструктуре компаний.

«Код Дурова» посетил презентацию продукта и рассказывает о его ключевых особенностях.

Что это такое

Kaspersky Vulnerability Management ищет слабые места в инфраструктуре, помогает определить, какие из них нужно закрыть в первую очередь, и проверяет соответствие конфигураций требованиям безопасности и регуляторов.

Решение рассчитано на компании, в инфраструктуре которых работает не менее 10 устройств.

Почему это важно

Запуск продукта происходит на фоне роста числа уязвимостей и ускорения атак.

  • По статистике Kaspersky Incident Response, каждая третья кибератака в России в 2026 году начинается с эксплуатации уязвимостей.
  • В первом полугодии число найденных уязвимостей выросло на 24% по сравнению с аналогичным периодом 2025 года.
  • В глобальном масштабе проблема тоже усиливается: в 2025 году было зарегистрировано 48 244 новых CVE против 40 077 годом ранее.
  • При этом среднее время устранения критичных уязвимостей составляет 55 дней.
Отдельный риск связан с развитием ИИ. В «Лаборатории Касперского» отмечают, что злоумышленники всё активнее используют искусственный интеллект для поиска новых брешей, из-за чего время между обнаружением уязвимости и началом её эксплуатации сокращается.

Как работает Kaspersky Vulnerability Management

Kaspersky Vulnerability Management поддерживает агентное и сетевое сканирование.

  • В первом случае решение использует уже установленные агенты Kaspersky на рабочих станциях и серверах, без необходимости ставить дополнительное ПО.
  • Во втором — проверяет открытые порты и сервисы на устройствах, где агента нет.
  • Система также помогает с инвентаризацией активов: обнаруживает устройства, операционные системы и установленное ПО на Windows и Linux.
  • Кроме того, решение проверяет конфигурации на соответствие требованиям безопасности и поддерживает готовые профили ФСТЭК №17, №21, №31 и №239.
Интерфейс Kaspersky Vulnerability Management

От поиска к устранению

Ещё одна часть решения — патч-менеджмент. То есть оно не только находит уязвимости, но и связывает их с процессом устранения: от обнаружения до проверки фактического закрытия проблемы.

Kaspersky VM интегрирована с Kaspersky Security Center, а данные об уязвимостях могут передаваться в Kaspersky SIEM. Также предусмотрен открытый API для обмена информацией с продуктами других вендоров.

Что внутри базы знаний Kaspersky VM

  • База знаний решения включает более 370 тысяч описаний уязвимостей, более 365 тысяч CVE и более 90 тысяч уязвимостей из базы данных ФСТЭК.
  • Также используются более 600 правил для проверки ИТ-активов на соответствие отраслевым стандартам и внутренним требованиям ИБ.

Сейчас «Лаборатория Касперского» готовит Kaspersky VM к сертификации ФСТЭК России и включению в реестр отечественного ПО Минцифры.