Вышла новая версия MaxPatrolVM 2.0

Новая версия системы MaxPatrol VM (2.0) получила модуль host compliance control (НСС) для автоматизированной проверки узлов сети на соответствие стандартам безопасности, а также функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов.

Одна из важных особенностей новой версии MaxPatrol VM — появление функциональности HCC. Добавленный модуль поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.

«Вердикты модуля HCC в сочетании с технологией управления активами, используемой всMaxPatrolсVM, позволяют мгновенно получать данные об уровне соответствия IТ-инфраструктуры стандартам кибербезопасности.Эту информацию можно отслеживать в динамике, и повторное сканирование инфраструктуры не требуется. Для сравнения: в системах прошлого поколения (сканерах уязвимостей) на такую задачу уходило от нескольких часов до нескольких дней. Кроме того, в MaxPatrolVM2.0 мы добавили дополнительные параметры приоритизации требований к инфраструктуре», — комментирует Юрий Шкодин, заместитель директора экспертного центра безопасности PositiveTechnologies (PT Expert SecurityCenter, PTESC).

Модуль HCC позволяет проверять IT-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle. Стандарты PT Essentials разработаны экспертами Positive Technologies c учетом условий обеспечения результативной кибербезопасности.

MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей –  исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).

Одно из основных преимуществ MaxPatrol VM — быстрая доставка информации о трендовых уязвимостях.

«По нашим оценкам, чтобы создать эксплойт для трендовой уязвимости, злоумышленнику в среднем требуется 24 часа. Когда эксплойт готов, трендовая уязвимость сокращает время взлома компании в среднем до 45 минут. Важно опередить атакующего. Поэтому наша задача — доставлять в систему информацию о таких недостатках в течение 12 часов. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей», — отмечает Анна Цыбина, менеджер по развитию и продвижению MaxPatrol VM, PositiveTechnologies.

Пользователи MaxPatrol VM 2.0 также получили порядка 80 самых часто используемых PDQL-запросов «из коробки». Это упростит и ускорит работу операторов, поскольку снимет с них задачи по самостоятельному написанию выражений.

Эксплойт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атак на систему.

Positive Data Query Language, PDQL — язык, который разработан в Positive Technologies для написания запросов к базе знаний при обработке событий, инцидентов, динамических групп активов и табличных списков.

Related posts

Игра-кликер от создателей Плюс Сити собрала 1 млн пользователей за неделю 

Рекламодатели Директа первыми на рынке смогут  оптимизировать показы медийной рекламы на рост брендовых метрик

ВТБ подключил оплату по универсальному QR-коду в магазинах, поддержав инициативу ЦБ и НСПК