Если интеллектуальные решения не причиняют зла, то это уже немалое благо…
Если интеллектуальные решения не причиняют зла, то это уже немалое благо…
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 1.5. В обновленном продукте появились дополнительные возможности для контроля процесса vulnerability management, а также для автоматизации присвоения значимости активам — группировать и классифицировать активы станет проще. Добавлены новые шаблоны в конструктор отчетов: по уязвимостям, уязвимым узлам и компонентам. Кроме того, выпущен специальный пакет фильтров с преднастроенными запросами, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В новой версии продукта можно автоматизировать присвоение значимости IT-активам на основе прописанных правил — политик. Например, можно присваивать высокий уровень значимости всем контроллерам домена. Присвоение значимости активам позволяет упорядочить работу с ними, вовремя обращать внимание на активы, эксплуатация уязвимостей на которых может нанести больше всего вреда организации.
«При приоритизации уязвимостей нужно не только оценивать их характеристики — является ли уязвимость трендовой, есть ли эксплойт в общем доступе, — но и учитывать, где она обнаружена, то есть насколько активы, которые она затрагивает, важны для бизнес-процессов компании, — рассказывает Евгений Полян, менеджер по развитию MaxPatrol VM, Positive Technologies. — Чтобы специалисты по ИБ тратили меньше времени на ручную обработку результатов сканирования, мы реализовали политики, автоматизирующие различные операции над активами и уязвимостями».
В MaxPatrol VM добавлены новые способы проверки качества планового устранения уязвимостей и работы с трендовыми уязвимостями. Они позволяют контролировать процесс VM на основе понятных метрик: количество трендовых уязвимостей на важных активах, их срок жизни в системе, количество систем, не покрываемых патч-менеджментом, и др.
В продукте теперь доступны шаблоны отчетов по уязвимостям, активам и уязвимым компонентам на них. Можно самостоятельно настроить выгрузку данных — по категориям ПО и узлам с уязвимостями или по системам, выпавшим из процесса патч-менеджмента. Такие отчеты облегчают совместную работу отделов ИТ и ИБ.
В MaxPatrol VM также появился специальный пакет фильтров (add-on), который упростит работу с рекомендациями НКЦКИ по управлению уязвимостями. Готовые запросы, сформированные специалистами Positive Technologies, помогут автоматизировать алгоритм принятия решений по обновлению критически важного ПО. Чтобы получить add-on, необходимо обратиться в техподдержку.
Перед тем как исключить уязвимость из планового процесса патч-менеджмента, следует не только пройти весь алгоритм регулятора, но и убедиться, что уязвимость не используется активно в атаках злоумышленников. Такие уязвимости могут не иметь максимальной оценки по CVSS. В MaxPatrol VM можно легко и быстро проверить наличие самых актуальных и критически опасных уязвимостей в сети с помощью виджета «Трендовые уязвимости».
«Необходимо, чтобы для всех активов инфраструктуры была прописана политика патч-менеджмента. Если нет возможности обновить ПО и задать конкретные сроки устранения уязвимостей, то принимается решение о выведении узла из эксплуатации или отказе от конкретного ПО. Если и эти меры недоступны и применяются компенсационные меры, то важно не упускать такие активы из виду и вернуться к их обновлению, когда это будет возможно и безопасно, — говорит Анастасия Зуева, менеджер по продуктовому маркетингу Positive Technologies. — В MaxPatrol VM можно задать политику для исключения уязвимости из планового процесса патч-менеджмента с определенным сроком или бессрочно. Можно собрать виджеты для мониторинга, которые позволят контролировать уязвимость такого типа».
Для обновления MaxPatrol VM до версии 1.5 нужно обратиться к партнерам Positive Technologies или в техническую поддержку. Заказать демонстрацию новой версии продукта можно, заполнив форму на сайте.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.