MaxPatrol VM 2.0: автоматизированный контроль соответствия стандартам и высокоскоростная доставка данных о трендовых уязвимостях за 12 часов
Новая версия системы (2.0) получила модуль host compliance control (НСС) для автоматизированной проверки узлов сети на соответствие стандартам безопасности, а также функции, позволяющие учитывать по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов.
Одна из важных особенностей новой версии MaxPatrol VM — появление функциональности HCC. Добавленный модуль поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.
"Вердикты модуля HCC в сочетании с технологией управления активами, используемой в MaxPatrol VM, позволяют мгновенно получать данные об уровне соответствия IТ-инфраструктуры стандартам кибербезопасности. Эту информацию можно отслеживать в динамике, и повторное сканирование инфраструктуры не требуется. Для сравнения: в системах прошлого поколения (сканерах уязвимостей) на такую задачу уходило от нескольких часов до нескольких дней. Кроме того, в MaxPatrol VM 2.0 мы добавили дополнительные параметры приоритизации требований к инфраструктуре", — комментирует Юрий Шкодин, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC).
Модуль HCC позволяет проверять IT-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, "РЕД ОС"), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle. Стандарты PT Essentials разработаны экспертами Positive Technologies c учетом условий обеспечения результативной кибербезопасности.
MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей – исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).
Одно из основных преимуществ MaxPatrol VM — быстрая доставка информации о трендовых уязвимостях.
"По нашим оценкам, чтобы создать эксплойт1 для трендовой уязвимости, . Когда эксплойт готов, трендовая уязвимость сокращает время взлома компании в среднем до 45 минут. Важно опередить атакующего. Поэтому наша задача — доставлять в систему информацию о таких недостатках в течение 12 часов. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей", — отмечает Анна Цыбина, менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies.
Пользователи MaxPatrol VM 2.0 также получили порядка 80 самых часто используемых PDQL-запросов2 "из коробки". Это упростит и ускорит работу операторов, поскольку снимет с них задачи по самостоятельному написанию выражений.
Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга "Эксперт-400".
Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 170 тысяч акционеров.
Следите за нами в соцсетях (, , , ) и в разделе "" на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал .
1Эксплойт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атак на систему.
2 Positive Data Query Language, PDQL — язык, который разработан в Positive Technologies для написания запросов к базе знаний при обработке событий, инцидентов, динамических групп активов и табличных списков.
