06 Ноября 2025 10:00 06 Ноя 2025 10:00 |

Поделиться

Как автоматизировать управление уязвимостями в ритейле с распределённой инфраструктурой

Задачи

ИТ-инфраструктура компании включает около 18 000 активов — от рабочих станций и серверов до сетевого оборудования, кассовых терминалов и устройств «интернета вещей».
Распределенная сеть, наличие Wi-Fi и VPN-сегментов, смешанный парк оборудования создавали дополнительные сложности для выстраивания единого процесса управления уязвимостями.

Ранее централизованного процесса управления уязвимостями не было. Инвентаризация велась вручную и частично в Excel. ИБ-команда пользовалась разрозненными источниками, проверки уязвимостей выполнялись вручную или с помощью open-source инструментов. Кроме того, отсутствовала уверенность в полноте и достоверности данных, а ИБ-команда зависела от ИТ-администраторов даже в простых вопросах.

Триггером стал переход к построению собственного SOC: для защиты распределенной сети понадобилось единое решение, которое обеспечит автоматическую инвентаризацию, качественное сканирование и централизованное управление уязвимостями.

Ход проекта

После анализа доступных решений команда ИБ «Патио» выбрала R-Vision VM — систему, которая сочетает возможности качественного сканирования с гибкими инструментами управления уязвимостями.

Ключевыми факторами при выборе оказались:

• Сканер уязвимостей, который обеспечивает полное покрытие ИТ-инфраструктуры.
• Минимально необходимые права для подключения к оборудованию: в отличие от альтернатив, R-Vision VM не требует избыточных привилегий на конечных устройствах.
• Гибкость и кастомизация: возможность создавать свои скрипты и расширения API, настраивать формулу приоритизации, интегрироваться с внешними системами (SIEM, AD и другими).
• Поддержка и взаимодействие: команда R-Vision была постоянно на связи — в чате и на видеосессиях, оперативно помогала с настройками, разъяснениями и адаптацией системы под ИТ-инфраструктуру «Патио».

Команда ИБ «Патио» использовала сканер R-Vision VM в качестве основного источника данных об активах, что позволило получить полную и актуальную картину ИТ-инфраструктуры. Система была интегрирована с Active Directory для синхронизации учётных записей и с SIEM-системой для корреляции событий безопасности.

Затем через массовый импорт были добавлены устройства, о которых были известны только IP-адреса — камеры, СКУД и IoT-оборудование.

После формирования базы активов и построения ресурсно-сервисной карты ИТ-инфраструктуры с автоматической приоритизацией, команда перешла к сканированию на уязвимости. R-Vision VM показала стабильную работу и высокое качество результатов, подтвердив полноту собранных данных. Эти итоги стали основанием для перехода системы в промышленную эксплуатацию, где решение обеспечивает:

• автоматическую инвентаризацию активов по всей сети, включая удаленные магазины;
• выявление уязвимостей на сетевом оборудовании, рабочих станциях, серверах и других конечных точках;
• контроль качества и полноты данных.

При развертывании пришлось учитывать:

• смешанный парк оборудования от разных вендоров;
• распределенность всей ИТ-инфраструктуры;
• необходимость гибкой настройки сканирования под разные сегменты.

Внедрение проходило в тесном взаимодействии команд R-Vision и ИБ «Патио»: специалисты совместно адаптировали сценарии сканирования, настраивали учетные записи доступа и расширяли поддержку оборудования, чтобы охватить все сегменты ИТ-инфраструктуры компании.

Результат

Внедрение R-Vision VM позволило «Патио» выстроить централизованный и управляемый процесс работы с уязвимостями в масштабах всей распределенной инфраструктуры. Система объединила инвентаризацию, сканирование и контроль устранения в единой среде, обеспечив прозрачность и надежность процессов.

Ключевые результаты:

• Полный охват инфраструктуры: около 18 000 активов регулярно проходят автоматическую инвентаризацию и сканирование на уязвимости.
• Высокое качество и надежность сканирования: система стабильно работает даже при высокой нагрузке и охватывает все типы устройств — от серверов до сетевого оборудования и периферии.
• Выявление и устранение скрытых проблем: обнаружены и исправлены некорректные подключения коммутаторов, устройства вне домена и устаревшие версии систем.
• Централизованная база активов и уязвимостей: переход от ручного сбора данных к автоматическому контролю в реальном времени.
• Сокращение рутины: все данные об активах, уязвимостях и статусах патчинга доступны в одном окне, без необходимости собирать их вручную из разных систем.
• Точечные проверки и патчинг: возможность выполнения пользовательских скриптов на конечных устройствах позволила выстроить процесс планирования и установки обновлений, обеспечивая оперативное получение данных о текущих версиях сборок ОС.
• Интеллектуальная приоритизация: настройка формулы приоритизации помогает быстро оценивать критичность, учитывая в том числе и трендовость уязвимостей.
• Гибкость и масштабируемость: система адаптирована под процессы компании и поддерживает дальнейшее развитие автоматизации.

Поделиться

Подписаться на новости Короткая ссылка