Новая версия системы MaxPatrol VM (2.0) получила модуль host compliance control (НСС) для автоматизированной проверки узлов сети на соответствие стандартам безопасности, а также функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов.
Одна из важных особенностей новой версии MaxPatrol VM — появление функциональности HCC. Добавленный модуль поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.
«Вердикты модуля HCC в сочетании с технологией управления активами, используемой в MaxPatrol VM, позволяют мгновенно получать данные об уровне соответствия IТ-инфраструктуры стандартам кибербезопасности. Эту информацию можно отслеживать в динамике, и повторное сканирование инфраструктуры не требуется. Для сравнения: в системах прошлого поколения (сканерах уязвимостей) на такую задачу уходило от нескольких часов до нескольких дней. Кроме того, в MaxPatrol VM 2.0 мы добавили дополнительные параметры приоритизации требований к инфраструктуре», — комментирует Юрий Шкодин, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC).
Модуль HCC позволяет проверять IT-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle. Стандарты PT Essentials разработаны экспертами Positive Technologies c учетом условий обеспечения результативной кибербезопасности.
MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей — исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).
Одно из основных преимуществ MaxPatrol VM — быстрая доставка информации о трендовых уязвимостях. «По нашим оценкам, чтобы создать эксплойт1 для трендовой уязвимости, злоумышленнику в среднем требуется 24 часа. Когда эксплойт готов, трендовая уязвимость сокращает время взлома компании в среднем до 45 минут. Важно опередить атакующего. Поэтому наша задача — доставлять в систему информацию о таких недостатках в течение 12 часов. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей», — отмечает Анна Цыбина, менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies.
Пользователи MaxPatrol VM 2.0 также получат порядка 80 самых часто используемых PDQL-запросов2 «из коробки». Это упростит и ускорит работу операторов, поскольку снимет с них задачи по самостоятельному написанию выражений.
О доступности дистрибутива релиза MaxPatrol VM 2.0 с модулем HCC вендор оповестит в чате о продукте.
- Эксплойт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атак на систему.
- Positive Data Query Language, PDQL — язык, который разработан в Positive Technologies для написания запросов к базе знаний при обработке событий, инцидентов, динамических групп активов и табличных списков.