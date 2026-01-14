Новая версия Vulnerability Scanner от Security Vision: расширенная аналитика и улучшенное управление сканированием

Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает новые инструменты аналитики, расширенные возможности сканирования и улучшенное управление процессами выявления уязвимостей.

Журнал сканирований с отслеживанием жизненного цикла уязвимостей

Реализована улучшенная версия журнала сканирований, позволяющая контролировать полный жизненный цикл каждой уязвимости на активе. Система автоматически фиксирует дату первого обнаружения уязвимости и рассчитывает время ее существования на активе. Все исправленные уязвимости сохраняются в журнале для анализа эффективности работы команды безопасности. Журнал автоматически сравнивает результаты последовательных сканирований, выделяя новые, устранённые и оставшиеся уязвимости, что позволяет видеть динамику устранения проблем во времени.

Усиленная поддержка российских регуляторных требований

Реализован обновленный алгоритм расчета критичности уязвимостей и определения сроков их устранения в соответствии с методологией ФСТЭК от 30 июня 2025 года. Система учитывает новые требования регулятора и автоматически формирует рекомендации по срокам исправления, помогая организациям соблюдать актуальные нормативные требования.

Расширенное сканирование сетевого оборудования

Значительно расширена поддержка сетевого оборудования ведущих производителей. Добавлена полноценная поддержка устройств PaloAlto Networks — система может сканировать межсетевые экраны и средства защиты нового поколения через SSH, получать данные об уязвимостях и рекомендации по их исправлению из официальных источников вендора. Для всех поддерживаемых производителей реализовано автоматическое обогащение карточек уязвимостей информацией о способах устранения.

Улучшенное управление процессами сканирования

Добавлены новые возможности контроля за выполнением задач сканирования: детальное отображение текущего состояния выполнения сканирования в реальном времени с индикацией прогресса, а также мониторинг запущенных процессов с возможностью их принудительного завершения. Полностью переработан интерфейс создания и управления шаблонами сканирования для более удобной настройки параметров и повторного использования конфигураций.

Расширенные возможности BlackBox-тестирования

Существенно расширен функционал BlackBox-сканирования. Добавлены проверки на актуальные критические уязвимости в популярных библиотеках и фреймворках, интеграция инструментов автоматизированного тестирования на SQL Injection, а также автоматическое определение используемых веб-технологий для более точной оценки поверхности атаки. Реализованы специализированные модули для тестирования безопасности популярных СУБД.

Добавлена возможность управления интенсивностью сканирования как для BlackBox, так и для WhiteBox-режимов. Это позволяет гибко настраивать нагрузку на целевые системы, избегая перегрузки критичных сервисов во время проведения проверок безопасности.

Поддержка Gentoo Linux

Добавлена полная поддержка дистрибутива Gentoo Linux — как в качестве источника уязвимостей, так и для проведения сканирования. Система автоматически определяет установленные пакеты и их версии, сопоставляя с актуальными данными об уязвимостях из официальных источников Gentoo.

Тестирование АСУ ТП

Добавлена поддержка протокола Modbus для обнаружения уязвимостей в системах автоматизированного управления технологическими процессами. Это позволяет организациям промышленного сектора проводить комплексную оценку безопасности не только ИT-, но и OT-инфраструктуры.

WMI сканирование Windows

Добавлена возможность сканирования Windows-систем через WMI (Windows Management Instrumentation) для получения информации об установленном программном обеспечении и обновлениях. WMI-сканирование доступно как в агентском, так и в безагентском режиме, что обеспечивает гибкость развёртывания в различных инфраструктурах. Расширенная WMI-инвентаризация включает сбор данных об установленных обновлениях Windows (KB), DNS-конфигурации и установленных приложениях.

Граф достижимости уязвимостей

Реализован механизм построения графа достижимости уязвимостей на основе сетевой топологии инфраструктуры. Система автоматически анализирует правила межсетевых экранов и маршрутизацию, определяя, какие уязвимые системы могут быть достигнуты потенциальным атакующим из различных точек сети. Это позволяет точнее оценивать реальные риски и приоритизировать устранение уязвимостей с учётом их фактической достижимости, а не только теоретической критичности.

Расширенная экспертиза и обогащение информации об уязвимостях

Вся база уязвимостей поставляется с переводом на русский язык при сохранении текста оригинала, что позволяет специалистам по безопасности работать с информацией на родном языке, не теряя доступ к исходным формулировкам.

Карточки уязвимостей обогащены дополнительными метриками и рекомендациями: оценки вероятности эксплуатации, данные об обнаружении уязвимых систем в публичном интернете, а также расширенные рекомендации по устранению уязвимостей от НКЦКИ. Все метрики регулярно обновляются, обеспечивая актуальность информации для принятия решений.

Для методологии ФСТЭК данные об уязвимостях и активах также автоматически обогащаются с учетом требований регулятора.





Динамические группы и категорирование активов

Реализованы динамические группы активов, автоматически формирующиеся на основе заданных критериев (типа ОС, версии, наличия уязвимостей и т.д.). Добавлен справочник категорий активов и возможность их автоматической классификации на основе баннеров сервисов и других характеристик. Расширены возможности автоматической инвентаризации инфраструктуры, включая сканирование по списку FQDN и инвентаризацию различных типов оборудования.





Итоги

Обновленная версия Vulnerability Scanner предоставляет командам информационной безопасности значительно более глубокие возможности для анализа состояния защищенности, приоритизации работ на основе реальных угроз и контроля эффективности устранения уязвимостей.

Команда разработки Security Vision благодарит за ваше внимание и продолжает работу над улучшением продукта!



