Менеджмент уязвимостей: инструкция по применению

Что показали пилотные проекты MaxPatrol VM в 2021 году? В свежем отчете аналитиков: топ трендовых уязвимостей в корпоративных сетях, к каким последствиям они могут привести, ошибки компаний в приоритизации уязвимостей.

Читать

VMNG — что изменилось?

Как выявить уязвимости и выстроить работу с ними в компании — волнует любого ИБ-специалиста независимо от отрасли. Для решения этих задач компании используют средства анализа защищенности. Они позволяют в автоматизированном режиме провести глубокую проверку систем: выявить уязвимости и ошибки конфигурации оборудования. Тем не менее после проведения сканирований остаются вопросы. Для организации управления уязвимостями нужно еще решить: какие из уязвимостей наиболее критичны для инфраструктуры, с чего начинать, как правильно приоритизировать задачи на устранение, как оценить, какие действия влияют на состояние защищенности компании. Новое поколение систем vulnerability management способно не только своевременно выявлять уязвимости, но и помогает грамотно выстроить весь процесс управления уязвимостями.

Обзор продукта

MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.

С его помощью вы можете:

  • получать полные и постоянно актуализируемые данные о составе IT-инфраструктуры;
  • учитывать значимость защищаемых активов;
  • выявлять, приоритизировать и задавать правила обработки уязвимостей для IT-отдела,
  • контролировать устранение уязвимостей,
  • отслеживать общее состояние защищенности компании.

В основе MaxPatrol VM лежит уникальная технология управления активами Security Asset Management (SAM). Она позволяет MaxPatrol VM с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой IT-инфраструктуры. За счет понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учетом значимости компонентов сети для бизнес-процессов, охватить все системы компании, а также учитывать изменения инфраструктуры.

MaxPatrol VM построена на базе единой платформы MaxPatrol 10, объединяющей продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 (MaxPatrol SIEM, PT NAD) обогащают друг друга данными об активах, что позволяет MaxPatrol VM наиболее полно оценить защищенность IT-инфраструктуры.

Интерактивный дашборд MaxPatrol VM
Интерактивный дашборд MaxPatrol VM поможет отследить защищенность IT-активов компании

С помощью интерактивных дашбордов пользователи системы смогут отслеживать состояние и актуальность сканирования наиболее значимых активов, появление новых неоцененных активов сети, контролировать количество особо опасных уязвимостей и метрики процесса устранения уязвимостей.

Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы

25 ноября на вебинаре расскажем, как владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты с помощью PDQL-запросов в MaxPatrol VM.

Смотреть вебинар

Как работает

Собирает и актуализирует базу активов
Собирает и актуализирует базу активов
MaxPatrol VM собирает наиболее полную информацию об активах в базу. Она пополняется за счет сканирования в режиме черного и белого ящика и импорта данных из различных источников: внешних каталогов (Active Directory, SCCM, гипервизоры) и других ИБ-решений (из анализа событий SIEM и трафика NTA). Информация не дублируется и привязывается к одному конкретному активу.
Оценивает и классифицирует активы
Оценивает и классифицирует активы
Классификация активов по уровню значимости помогает сконцентрироваться на работе с приоритетными узлами. Также система сообщает о появлении новых неоцененных активах и подсказывает о потенциально значимых.
Выявляет и приоритизирует уязвимости
Выявляет и приоритизирует уязвимости
Проводит глубокую проверку IT-инфраструктуры: выявляет уязвимости и ошибки конфигурации компонентов информационных систем. Позволяет задать способы устранения уязвимостей, учитывая их критичность и другие параметры: производителя, версию ОС, параметры актива, на котором они обнаружены.
Определяет политики
Определяет политики
Политики сканирования и устранения уязвимостей в MaxPatrol VM позволяют автоматизировать выполнение различных операций над активами и найденными уязвимостями. Например, задать рекомендованное расписание сканирования или дату плановой обработки уязвимости на множестве активов.
Отслеживает трендовые уязвимости
Отслеживает трендовые уязвимости
Эксперты Positive Technologies поставляют информацию об актуальных уязвимостях. Она поможет оперативно выявить особо критичные уязвимости в инфраструктуре, а также запланировать приоритетное сканирование тех систем, где они потенциально могут быть.
Контролирует управление уязвимостями
Контроль устранения уязвимостей
MaxPatrol VM отслеживает динамику показателей регулярных сканирований, эта информация поможет специалистам ИБ контролировать качество сканирования. Также, с помощью ретроспективного анализа, можно оценить прогресс по устранению уязвимостей, контролировать соблюдение политик и степень защищенности инфраструктуры.

Сценарии использования

Узнавайте о трендовых уязвимостях
Узнавайте о трендовых уязвимостях
Эксперты Positive Technologies выберут и сообщат о наиболее актуальных критичных уязвимостях для экстренной проверки.
ИБ-специалисту не придется тратить время на чтение внешних ресурсов — он будет в курсе новых опасных уязвимостей.
Отслеживайте безопасность значимых активов
Отслеживайте безопасность значимых активов
Каждый актив можно оценить по степени его влияния на конфиденциальность и целостность данных, на работоспособность важных для бизнеса сервисов. Это помогает определить, насколько опасны найденные уязвимости, и сроки их устранения. С помощью дашбордов легко отслеживать состояние и актуальность сканирования наиболее значимых компонентов сети.
Контролируйте устранение уязвимостей
Контролируйте устранение уязвимостей
В MaxPatrol VM можно задавать и контролировать выполнение правил устранения уязвимостей. Для ручной обработки ИБ-специалист может оставить только самые опасные уязвимости для конкретной инфраструктуры.

Материалы

Краткое описание продукта

Преимущества

Пассивный сбор данных
MaxPatrol VM интегрируется с системами MaxPatrol SIEM и PT NAD, что позволяет получить дополнительные сведения об активах и сделать перерасчет уязвимостей.
Глубокое понимание IT-инфраструктуры
Благодаря уникальной технологии управления активами достигается прозрачность сети. MaxPatrol VM охватывает все хосты и системы, видит конфигурацию и их взаимосвязь, а также следит за актуальностью данных.
Настройка системы под вашу IT-среду
MaxPatrol VM позволяет выстроить процесс управления уязвимостями в зависимости от существующих систем и их влияния на работу компании в целом. Помогает усовершенствовать введенные регламенты и расставить правильные приоритеты.
Контроль защищенности
Оператор системы может задать политики по сканированию и управлению уязвимостями. Контролировать уровень защищенности инфраструктуры и устранение уязвимостей помогают дашборды, которые наглядно демонстрируют работу ИБ- и IT-отделов.
Поддержка экспертов
База уязвимостей продукта непрерывно обновляется. Кроме того, команда экспертов Positive Technologies уведомляет о самых критичных уязвимостях. Вы будете в курсе, когда необходимо провести экстренную проверку IT-инфраструктуры.
Максимальная автоматизация процессов
Средства автоматизации, такие как группировка активов или установка триггеров, а также задание политик позволяет наладить автоматическую обработку уязвимостей. Как результат: экономия ресурсов и сведение к минимуму влияние человеческого фактора.

Стоимость продукта

Права на использование MaxPatrol VM предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Контактная информация

Бесплатный пилот

Закажите пилот MaxPatrol VM и оцените защищенность вашей компании.

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.