Спецпроекты

Безопасность Администратору Техническая защита

MaxPatrol VM 2.0: автоматизированный контроль соответствия стандартам и высокоскоростная доставка данных о трендовых уязвимостях за 12 часов

Новая версия системы MaxPatrol VM (2.0) получила модуль host compliance control (НСС) для автоматизированной проверки узлов сети на соответствие стандартам безопасности, а также функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов. Об этом CNews сообщили представители Positive Technologies.

Одна из важных особенностей новой версии MaxPatrol VM — появление функциональности HCC. Добавленный модуль поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.

«Вердикты модуля HCC в сочетании с технологией управления активами, используемой в MaxPatrol VM, позволяют мгновенно получать данные об уровне соответствия ИТ-инфраструктуры стандартам кибербезопасности. Эту информацию можно отслеживать в динамике, и повторное сканирование инфраструктуры не требуется. Для сравнения: в системах прошлого поколения (сканерах уязвимостей) на такую задачу уходило от нескольких часов до нескольких дней. Кроме того, в MaxPatrol VM 2.0 мы добавили дополнительные параметры приоритизации требований к инфраструктуре», — сказал Юрий Шкодин, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC).

Модуль HCC позволяет проверять ИТ-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle. Стандарты PT Essentials разработаны экспертами Positive Technologies c учетом условий обеспечения результативной кибербезопасности.

MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей – исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).

Одно из основных преимуществ MaxPatrol VM — быстрая доставка информации о трендовых уязвимостях. «По нашим оценкам, чтобы создать эксплойт для трендовой уязвимости, злоумышленнику в среднем требуется 24 часа. Когда эксплойт готов, трендовая уязвимость сокращает время взлома компании в среднем до 45 минут. Важно опередить атакующего. Поэтому наша задача — доставлять в систему информацию о таких недостатках в течение 12 часов. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей», — сказала Анна Цыбина, менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies.

Пользователи MaxPatrol VM 2.0 также получили порядка 80 самых часто используемых PDQL-запросов «из коробки». Это упростит и ускорит работу операторов, поскольку снимет с них задачи по самостоятельному написанию выражений.

***

Positive Technologies — является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки

Короткая ссылка