MaxPatrol VM
Где находятся уязвимости в вашей инфраструктуре?
Positive Technologies представила новую версию системы управления уязвимостями MaxPatrol VM — 2.10. Среди главных обновлений — ускорение расчета1 уязвимостей в два раза, повышение качества детектирования в три раза и новые отчеты в формате HTML, которые позволяют структурировать информацию о миллионе найденных уязвимостей за минуту.
Команда MaxPatrol VM продолжает работать над увеличением производительности системы, чтобы отвечать запросам растущих инфраструктур клиентов, которым важно получать данные об уязвимостях в кратчайшие сроки. В новой версии отображение информации в интерфейсе ускорилось в семь раз. Оптимизированные настройки позволяют системе производить сбор данных с активов на 30–40% быстрее. Благодаря этому специалисты по ИБ могут быстрее реагировать на угрозы и, как следствие, быстрее передать эту информацию ИТ-специалистам для закрытия недостатков безопасности. Кроме того, за счет оптимизации архитектуры система стабильно работает у клиентов с крупными инфраструктурами.
В MaxPatrol VM 2.10 в два раза ускорился расчет уязвимостей благодаря оптимизации сервиса расчета. Теперь в продукте доступен многопоточный расчет уязвимостей. Пользователи получили возможность в несколько раз быстрее закрывать критически опасные уязвимости, в том числе и трендовые, что соответствует требованиям ФСТЭК России по приоритизации уязвимостей.
1 Расчет уязвимостей — автоматическое обновление информации об уязвимостях.
«На основе внутренних тестирований и опыта масштабных внедрений в инфраструктуру российских предприятий мы выпустили самую стабильную и производительную версию продукта за всю историю MaxPatrol VM. В новом релизе мы сфокусировались на оптимизации компонентов системы — от сбора данных и расчета уязвимостей до работы с данными и выпуска отчетов. Мы кратно увеличили скорость работы продукта и значительно снизили потребление системных ресурсов. Например, в новой версии MaxPatrol VM перерасчет уязвимостей ускорился в два раза, а поиск по PDQL стал как минимум в пять раз быстрее. А в модуле MaxPatrol HCC проверка активов на соответствие стандартам безопасности стала более чем в 10 раз быстрее».
Дмитрий СекретовДиректор по разработке инфраструктурных продуктов, Positive Technologies
Команда MaxPatrol VM работает и над повышением качества детектов. MaxPatrol VM 2.10 в три раза точнее обнаруживает недостатки безопасности за счет пересмотра уже существующих детектов и использования современных методологий.
В обновленном MaxPatrol VM пользователям доступны пять новых отчетов в формате HTML: информация об уязвимостях на активах с описаниями и статусами и без них; информация об уязвимостях, для которых есть прямая ссылка на патч и для которых ее нет; общая статистика уязвимостей. Отчеты адаптированы для разных ролей: специалистов по ИБ, ИТ-специалистов и руководителей ИБ. Добавление новых параметров для них позволяет собирать информацию о миллионе уязвимостей за минуту. Оперативное получение аналитических данных обо всей инфраструктуре организации дает возможность специалистам клиентов быстрее принимать решения о порядке устранения уязвимостей, а также повышает эффективность взаимодействия команд ИТ и ИБ.
Изменения также коснулись модуля MaxPatrol Host Compliance Control (MaxPatrol HCC). Модуль проверяет ИТ-инфраструктуру на соответствие стандартам кибербезопасности, что позволяет пользователям соблюдать требования приказа ФСТЭК России № 117. В MaxPatrol HCC добавлен графический конструктор для создания собственных стандартов и требований. Пользователи могут использовать встроенный шаблон и редактировать в нем параметры или самостоятельно создавать стандарты и требования с нуля под собственную инфраструктуру и регламенты.
Кроме того, в новой версии доступно обновление информации о веб-уязвимостях в онлайн-формате. В карточках уязвимостей теперь можно найти всю необходимую для исправления информацию, не переходя на сайт вендора. Обновление касается Microsoft Windows, Edge (HTML-based), .Net, Sharepoint, а также части поддерживаемых Linux-дистрибутивов (Astra Linux, Ubuntu, Linux Mint). В новой версии также обновлена и функциональность проверки безопасности паролей.
Новая функциональность станет доступна пользователям MaxPatrol VM после обновления продукта до последней версии. Получить всю информацию о MaxPatrol VM, а также оставить заявку на пилотный проект можно на странице продукта.
