Positive Technologies
Новости

MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, пользователи смогут добавлять собственные требования безопасности в модуль Host Compliance Control (HCC).

В новой версии продукта как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.
 

«Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении, которое запускается в контейнере Docker. Теперь MaxPatrol VM находит еще больше уязвимостей как на периметре, так и в ключевых системах внутри сети».

Антон Киселев
Антон КиселевРуководитель направления развития продуктов для управления уязвимостями, Positive Technologies

Анализ защищенности веб-приложений

По статистике НКЦКИ за 2023 год, эксплуатация уязвимостей на периметре занимает второе место среди векторов проникновения злоумышленников в инфраструктуру компаний. Наибольшую угрозу здесь представляют неустраненные веб-уязвимости (более 50% APT-атак приходятся на вектор «уязвимость на периметре»). Если сетевое оборудование, как правило, обновляют администраторы и контролируют его с помощью продуктов класса next-generation firewall (NGFW), то поддержка веб-сервисов после их создания часто передается на аутсорс, а их защиту обеспечивают средства класса web application firewall (WAF). Учитывая эту тенденцию, разработчики MaxPatrol VM добавили в систему версии 2.5 возможность анализа защищенности веб-приложений. Система анализирует информацию об уязвимостях, приоритизирует их, в том числе определяет трендовые и дает рекомендации по их устранению. Если своевременно установить патч не удается, то на основе данных о трендовых уязвимостях можно написать дополнительные правила для WAF, чтобы останавливать злоумышленника в сети. 

С помощью MaxPatrol VM 2.5 можно проверять эксплуатируемость уязвимостей, анализировать структуру сайта и определять возможность внедрения кода (внедрение SQL-кода1, XXS2, внедрение XPath3), выявлять уязвимости конфигураций, логики приложений и недокументированных возможностей.

«Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации. Мы прогнозируем рост числа атак на веб-ресурсы организаций, особенно в тех компаниях, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах. Поэтому мы считаем, что анализ уязвимостей веб-ресурсов должен встраиваться в общий процесс управления уязвимостями. Задача MaxPatrol VM — сделать клиентов неуязвимыми для атак через уязвимости 1-day...

Михаил Козлов
Михаил КозловРуководитель продуктов по анализу инфраструктуры и детектированию уязвимостей, Positive Technologies

Поиск уязвимостей в контейнерах Docker

Новая версия MaxPatrol VM выявляет риски информационной безопасности, связанные с уязвимостями в ПО, которое запускается из Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, который отличается от стандартного процесса. Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security, предназначенный для построения интегрированной защиты контейнерных сред полного цикла. А MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

Возможность добавлять собственную экспертизу 

MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС, который помогает определить оптимальный уровень соблюдения стандартов ИБ и контролировать защищенность IT-систем с учетом изменений в инфраструктуре.

13 июня в 14:00 Positive Technologies проведет онлайн-запуск новой версии системы управления уязвимостями MaxPatrol VM. Присоединившись к трансляции, вы сможете подробнее узнать о новых функциях продукта.

  1. Внедрение SQL-кода — уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в запросы, которые приложение отправляет к своей базе данных.
  2. XSS (cross-site scripting) — межсайтовый скриптинг.
  3. Внедрение XPath — атака, во время которой веб-приложение использует предоставленную злоумышленником информацию для создания запроса XPath (XML Path Language).
  4. Уязвимости 1-day (уязвимости первого дня) — свежие, недавно раскрытые уязвимости, патчи к которым еще далеко не все успели установить.

Может быть интересно: