ВТБ: автоматизация управления уязвимостями на R-Vision VM — полный пайплайн VM для инфраструктуры 500K+ хостов

Банк ВТБ внедрил систему автоматизации управления уязвимостями R-Vision VM для централизованной обработки угроз в разветвлённой ИТ-инфраструктуре, насчитывающей более 500 000 хостов и свыше 2 000 информационных систем. Проект включал построение ресурсно-сервисной модели активов с автоматической ML-приоритизацией уязвимостей на основе скорингового подхода (модель EPSS, анализ векторов атак, публичных баз эксплойтов и GitHub), двустороннюю интеграцию с системой ServiceDesk для постановки задач ИТ-подразделению, а также автоматическое создание инцидентов ИБ при повторном обнаружении уязвимостей. Ключевой отличительной чертой подхода ВТБ стала математическая модель оценки вероятности появления эксплойта к конкретной уязвимости с учётом профиля атаки.

Инфраструктура ВТБ насчитывает более 500 000 хостов и 2 000 ИТ-систем. Собственные скрипты автоматизации VM не справлялись с объёмом: аналитики тратили большую часть времени на поддержку скриптов вместо анализа угроз. Отчёты о уязвимостях не были приоритизированы для ИТ-команды, из-за чего устранение критических уязвимостей затягивалось. Взаимодействие между отделами ИБ и ИТ было непродуктивным и велось в ручном режиме.

• Полностью автоматизировать все этапы процесса управления уязвимостями (VM)

• Централизовать контроль VM в единой платформе

• Упростить взаимодействие ИБ и ИТ при постановке и контроле задач устранения

• Минимизировать человеческий фактор при оценке и приоритизации уязвимостей

• Финансы

• Высвобождение ресурсов сотрудников ИБ для стратегических задач (конкретная сумма не раскрыта) Время

• Полный пайплайн VM: от обнаружения уязвимости до постановки задачи ИТ-специалисту выполняется автоматически

• Аналитики перешли от рутинных скриптов к аналитической работе: анализ новых уязвимостей и разработка компенсационных мер Качество и эффективность

• Полная автоматизация процесса управления уязвимостями (100% этапов VM в единой платформе)

• Минимизированы ошибки человеческого фактора при приоритизации 500K+ хостов

• Автоматическое создание инцидентов ИБ при повторном обнаружении уязвимости Нагрузка и масштаб

• 500 000+ хостов в периметре автоматического управления

• 2 000+ ИТ-систем охвачено ресурсно-сервисной моделью активов

• Двусторонняя интеграция с ServiceDesk банка: автоматическая постановка задач ИТ-подразделению с указанием патчей Надёжность

• Автоматическое повторное сканирование и контроль устранения уязвимостей

• При обнаружении неустранённой уязвимости система автоматически создаёт инцидент ИБ Импортозамещение и compliance

• Замена собственных скриптов и зарубежных инструментов на отечественную платформу R-Vision VM

• R-Vision VM включена в реестр российского ПО Качественный эффект: Проект ВТБ был представлен на SOC Forum 2024 как «Проект года» и признан рыночным ориентиром в управлении уязвимостями для крупных организаций.