Вышла новая версия сканера уязвимостей - MaxPatrol VM 2.0 от Positive Technologies

Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов. Но одним из главных обновлений в сканере MaxPatrol VM 2.0 стал программный модуль для соответствия стандартам безопасности Host Compliance Control (HCC). Модуль доступен в комплекте со сканером в любом виде лицензий.

В сфере информационной безопасности (ИБ) существует настолько много стандартов, что соответствовать всем им одновременно практически невозможно. Только для Windows и Microsoft Office, существует более 500 проверок на соответствие стандартам ИБ. Модуль MaxPatrol HCC предназначен упросить и ускорить работу по обеспечению соответствия требованиям, а также повысить результативность сканирования уязвимостей. Он осуществляет сбор данных об активах инфраструктуры, назначает им стандарты для оценки соответствия, рассчитывает требования и управляет циклом устранения несоответствий. Модуль совместим с современными операционными системами, включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), и сетевыми устройствами Cisco, Windows Desktop и Windows Server, Docker, VMware.

Для дополнительного удобства работы разработчики Positive Technologies создали комплект из 16 стандартов под названием PT Essentials. Все они входят в комплект поставки HCC. Они сочетают в себе готовую экспертизу, поддержку распространенного ПО и отечественных ОС, а также возможность приоритезации обнаруженных рисков и конкретные рекомендации по их устранению. Также пользователи могут персонализировать работу HCC, добавляя собственные проверки в присутствующие «из коробки», адаптируя их под регламенты своей компании.

Помимо этого, развитие получил и сам продукт MaxPatrol VM, предназначенный для отслеживания, классификации и приоритезации уязвимостей в ИБ-инфраструктуре. Теперь, помимо уже включенной «из коробки» базы, которая насчитывает более 94 000 уязвимостей и регулярно пополняется, сканер способен отдельно отслеживать трендовые уязвимости. К ним относятся все уязвимости, популярные у злоумышленников в определенный момент времени. В основном это новые уязвимости, и при наличии готового эксплойта их использование может сократить время на взлом организации до 45 минут, поэтому MaxPatrol VM 2.0 отслеживает и приоритезирует их отдельно.

Также в MaxPatrol VM было увеличено количество обнаруживаемых идентификаторов уязвимостей и дефектов безопасности (CVE), что позволит еще более детально отслеживать слабые места в ИТ-активах организации.

«Количество уязвимостей растет с каждым годом. По данным National Vulnerability Database (NVD), в 2021 их было более 20 000, а в 2022 – уже 25 000. Похожую статистику наблюдает и БДУ ФСТЭК России - более 7 500 уязвимостей в 2022 году, и более 3 200 уязвимостей на 18 июня 2023 г. Учитывая эту статистику и наши собственные наблюдения, можно с большой вероятностью сказать, что темпы роста количества уязвимостей будут только увеличиваться, поэтому решения класса Vulnerability Management должны развиваться с аналогичной скоростью», - отметил Кирилл Лукьянов, руководитель отдела систем защиты и сервисов iTPROTECT.

Сканеры уязвимостей популярны на российском рынке, особенно в связи требованиями регуляторов (в частности, в области защиты персданных), уходом иностранных вендоров и резким ростом кибератак на российские компании. С 2021 года компания Positive Technologies активно развивает MaxPatrol VM на смену предыдущему продукту MaxPatrol 8. MaxPatrol VM реализует новый подход к работе с уязвимостями: система позволяет не только выявлять уязвимости, но и приоритизировать задачи по их закрытию. Развитие MaxPatrol VM и добавление модуля HCC существенно упрощают процессы управления уязвимостями и контроля соответствия стандартам.

Специалисты iTPROTECT выполнили уже несколько десятков проектов внедрения систем управления уязвимостями), включая MaxPatrol VM. Так внедрение MaxPatrol VM в одном крупном банке обеспечило заказчику возможность проводить регулярное сканирование уязвимостей и инвентаризацию ИТ-активов, а также контролировать устранения уязвимостей путем сравнения состояния хостов "до/после".

Если вам нужна помощь в пилотировании MaxPatrol VM или консультация о возможностях системы, оставьте нам заявку.