Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке.