MaxPatrol VM на рынке услуг ИБ: новые возможности для MSS-провайдеров

01.12.2022 11:39

MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM, чтобы оказывать своим клиентам качественно новые услуги по выстраиванию процессов vulnerability management.

Согласно прогнозам Transparency Market Research, рынок услуг, оказываемых по формату managed security service («безопасность как сервис»), ― когда компании передают ответственность за определенные процессы в сфере информационной безопасности компании-подрядчику, — в среднем будет ежегодно расти на 14,2%. MSS-модель дает возможность нивелировать проблему недостатка кадров (по оценке ассоциации (ISC), в 2022 году дефицит специалистов по информационной безопасности в мире составлял более 3,4 млн человек), а также ускорить цифровую трансформацию для многих компаний. Согласно опросу Positive Technologies, в этом году сократилась доля организаций, не использующих специализированное ПО для работы с уязвимостями (11% против 26% в 2020 году). Половина опрошенных экспертов теперь применяют российские коммерческие VM-решения, а 18% используют иностранные продукты, но планируют миграцию на отечественные. Тем же вопросом перехода на отечественное ПО заняты и MSS-провайдеры.

«В 2022 году у MSS-провайдеров возникла срочная потребность в продуктах для управления уязвимостями и анализа защищенности, — отметил Антон Александров, руководитель отдела развития бизнеса Positive Technologies. — Она вызвана уходом иностранных вендоров и дефицитом отечественных решений этого класса необходимого уровня качества. MaxPatrol VM — продукт для управления уязвимостями нового поколения. Наша практика показывает, что сегодня, в условиях высокого уровня киберугроз, мало просто проводить регулярное сканирование на уязвимости. Необходимы продукты, которые помогают приоритизировать ошибки инфраструктуры, подсвечивать наиболее опасные трендовые уязвимости, налаживать взаимодействие служб ИБ и IT, контролировать устранение уязвимостей. MaxPatrol VM обеспечит такой процесс».

MaxPatrol VM позволяет организовать управление уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании, позволяет без повторного активного сканирования автоматически высчитывать применимость уязвимостей к узлам сети и реагировать на них гораздо быстрее.

Positive Technologies запустила программу MSSP на базе своих продуктов в 2017 году. Компания предлагает программы обучения и сертификации специалистов провайдера по каждому продукту из своего MSSP-портфеля. Провайдеры и их клиенты получают доступ к экспертизе Positive Technologies, в частности к ежедневным результатам работы команд PT Expert Security Center (специалисты экспертного центра безопасности) и PT SWARM (эксперты, исследующие безопасность систем и устройств); эти результаты находят отражение в продуктах Positive Technologies. За шесть лет своего существования MSSP-программа Positive Technologies расширилась до шести продуктов. Сегодня помимо MaxPatrol VM в нее входят PT Network Attack Discovery, PT Application Firewall, PT Application Inspector, MaxPatrol SIEM и PT Industrial Security Incident Manager.

www.ptsecurity.com

Продукты

Последний вышедший номер

Читайте в номере:

Сбор исходных данных для реализации риск-ориентированной стратегии ТОиР оборудования АЭС

Оценки эффективности сетевого взаимодействия в системах на базе CAN-протокола

Метод контроля опасных зон лесного массива вдоль линий электропередач на облаке точек с помощью применения систем технического зрения

Методы использования больших языковых моделей с поддержкой рассуждений для анализа безопасности программного кода

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.