370 тысяч описаний уязвимостей: Kaspersky запустила платформу Kaspersky VM

370 тысяч описаний уязвимостей: Kaspersky запустила платформу Kaspersky VM

48 244 новых CVE за год, 55 дней на закрытие критической дыры и каждая третья атака, начинающаяся с эксплуатации уязвимостей. На этом фоне «Лаборатория Касперского» вывела на коммерческий запуск Kaspersky Vulnerability Management, или Kaspersky VM — систему для централизованного поиска, анализа и устранения уязвимостей в корпоративной ИТ-инфраструктуре. Продукт рассчитан на компании с парком от 10 устройств и закрывает сразу несколько задач: инвентаризацию активов, приоритизацию рисков, контроль конфигураций и патч-менеджмент.

Запуск вполне ложится в картину рынка. По данным NIST, в 2025 году в базе CVE появилось 48 244 новых записи против 40 077 годом ранее. У российских компаний при этом часто всё разнесено по разным инструментам: отдельно сканер, отдельно учёт активов, отдельно контроль соответствия. Kaspersky, похоже, делает ставку на связку «нашёл, оценил, исправил, перепроверил», а не на ещё один экран с красными алертами.

Что умеет Kaspersky VM

Система работает в двух режимах. Первый — агентный: использует уже установленные агенты Kaspersky на серверах и рабочих станциях, без развёртывания дополнительного ПО. Второй — сетевой: сканирует устройства без агента через анализ открытых портов и сервисов.

Читайте также:
  • поиск уязвимостей в инфраструктуре Windows и Linux
  • инвентаризация устройств, ОС и установленного ПО
  • приоритизация рисков по найденным слабым местам
  • проверка конфигураций по профилям ФСТЭК № 17, № 21, № 31 и № 239
  • патч-менеджмент от обнаружения до проверки устранения
  • интеграция с Kaspersky Security Center и Kaspersky SIEM
  • открытый API для обмена данными с внешними системами

Отдельно компания упирает на базу знаний. В ней больше 370 тысяч описаний уязвимостей, из них свыше 365 тысяч относятся к CVE, ещё более 90 тысяч взяты из базы ФСТЭК. Для проверок соответствия доступны более 600 правил — они покрывают отраслевые стандарты и внутренние требования ИБ.

Для российских заказчиков это не мелочь: им нужен не только поиск дыр, но и отчётность под регулятора. На рынке уже есть уязвимостные сканеры и решения для управления патчами, включая MaxPatrol VM от Positive Technologies и продукты класса vulnerability management в экосистемах R-Vision и Solar. Так что конкуренция здесь будет идти не за сам факт наличия сканера, а за глубину локальной экспертизы, интеграции и удобство работы в уже собранной инфраструктуре.

Сейчас Kaspersky VM готовят к сертификации ФСТЭК и включению в реестр отечественного ПО Минцифры. Для крупных компаний и госсектора это не формальность: без таких статусов путь в часть закупок заметно уже. Насколько широко продукт будет внедряться, рынок покажет после этих процедур — именно они часто решают, попадёт ли новый ИБ-продукт в пилоты за пределами текущей клиентской базы вендора.

Источник: Kod