Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 1.5. В обновленном продукте появились дополнительные возможности для контроля процесса vulnerability management, а также для автоматизации присвоения значимости активам — группировать и классифицировать активы станет проще. Добавлены новые шаблоны в конструктор отчетов: по уязвимостям, уязвимым узлам и компонентам. Кроме того, выпущен специальный пакет фильтров с преднастроенными запросами, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В новой версии продукта можно автоматизировать присвоение значимости IT-активам на основе прописанных правил — политик. Например, можно присваивать высокий уровень значимости всем контроллерам домена. Присвоение значимости активам позволяет упорядочить работу с ними, вовремя обращать внимание на активы, эксплуатация уязвимостей на которых может нанести больше всего вреда организации.
«При приоритизации уязвимостей нужно не только оценивать их характеристики — является ли уязвимость трендовой, есть ли эксплойт в общем доступе, — но и учитывать, где она обнаружена, то есть насколько активы, которые она затрагивает, важны для бизнес-процессов компании, — рассказывает Евгений Полян, менеджер по развитию MaxPatrol VM, Positive Technologies. — Чтобы специалисты по ИБ тратили меньше времени на ручную обработку результатов сканирования, мы реализовали политики, автоматизирующие различные операции над активами и уязвимостями».
В MaxPatrol VM добавлены новые способы проверки качества планового устранения уязвимостей и работы с трендовыми уязвимостями. Они позволяют контролировать процесс VM на основе понятных метрик: количество трендовых уязвимостей на важных активах, их срок жизни в системе, количество систем, не покрываемых патч-менеджментом, и др.
В продукте теперь доступны шаблоны отчетов по уязвимостям, активам и уязвимым компонентам на них. Можно самостоятельно настроить выгрузку данных — по категориям ПО и узлам с уязвимостями или по системам, выпавшим из процесса патч-менеджмента. Такие отчеты облегчают совместную работу отделов ИТ и ИБ.
В MaxPatrol VM также появился специальный пакет фильтров (add-on), который упростит работу с рекомендациями НКЦКИ по управлению уязвимостями. Готовые запросы, сформированные специалистами Positive Technologies, помогут автоматизировать алгоритм принятия решений по обновлению критически важного ПО. Чтобы получить add-on, необходимо обратиться в техподдержку.
Перед тем как исключить уязвимость из планового процесса патч-менеджмента, следует не только пройти весь алгоритм регулятора, но и убедиться, что уязвимость не используется активно в атаках злоумышленников. Такие уязвимости могут не иметь максимальной оценки по CVSS. В MaxPatrol VM можно легко и быстро проверить наличие самых актуальных и критически опасных уязвимостей в сети с помощью виджета «Трендовые уязвимости».
«Необходимо, чтобы для всех активов инфраструктуры была прописана политика патч-менеджмента. Если нет возможности обновить ПО и задать конкретные сроки устранения уязвимостей, то принимается решение о выведении узла из эксплуатации или отказе от конкретного ПО. Если и эти меры недоступны и применяются компенсационные меры, то важно не упускать такие активы из виду и вернуться к их обновлению, когда это будет возможно и безопасно, — говорит Анастасия Зуева, менеджер по продуктовому маркетингу Positive Technologies. — В MaxPatrol VM можно задать политику для исключения уязвимости из планового процесса патч-менеджмента с определенным сроком или бессрочно. Можно собрать виджеты для мониторинга, которые позволят контролировать уязвимость такого типа».
Для обновления MaxPatrol VM до версии 1.5 нужно обратиться к партнерам Positive Technologies или в техническую поддержку. Заказать демонстрацию новой версии продукта можно, заполнив форму на сайте.