Подписаться
Читать в телеграм
Также добавлены новые шаблоны в конструктор отчетов: по уязвимостям, уязвимым узлам и компонентам. Кроме того, выпущен специальный пакет фильтров с преднастроенными запросами, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В новой версии продукта можно автоматизировать присвоение значимости ИТ-активам на основе прописанных правил — политик. Например, можно присваивать высокий уровень значимости всем контроллерам домена. Присвоение значимости активам позволяет упорядочить работу с ними, вовремя обращать внимание на активы, эксплуатация уязвимостей на которых может нанести больше всего вреда организации.
При приоритизации уязвимостей нужно не только оценивать их характеристики — является ли уязвимость трендовой, есть ли эксплойт в общем доступе, — но и учитывать, где она обнаружена, то есть насколько активы, которые она затрагивает, важны для бизнес-процессов компании. Чтобы специалисты по ИБ тратили меньше времени на ручную обработку результатов сканирования, мы реализовали политики, автоматизирующие различные операции над активами и уязвимостями.
Евгений Полян,
менеджер по развитию MaxPatrol VM, Positive Technologies.
В MaxPatrol VM добавлены новые способы проверки качества планового устранения уязвимостей и работы с трендовыми уязвимостями. Они позволяют контролировать процесс VM на основе понятных метрик: количество трендовых уязвимостей на важных активах, их срок жизни в системе, количество систем, не покрываемых патч-менеджментом, и др.
В продукте теперь доступны шаблоны отчетов по уязвимостям, активам и уязвимым компонентам на них. Можно самостоятельно настроить выгрузку данных — по категориям ПО и узлам с уязвимостями или по системам, выпавшим из процесса патч-менеджмента. Такие отчеты облегчают совместную работу отделов ИТ и ИБ.
В MaxPatrol VM также появился специальный пакет фильтров (add-on), который упростит работу с рекомендациями НКЦКИ по управлению уязвимостями. Готовые запросы, сформированные специалистами Positive Technologies, помогут автоматизировать алгоритм принятия решений по обновлению критически важного ПО. Чтобы получить add-on, необходимо обратиться в техподдержку.
Перед тем как исключить уязвимость из планового процесса патч-менеджмента, следует не только пройти весь алгоритм регулятора, но и убедиться, что уязвимость не используется активно в атаках злоумышленников. Такие уязвимости могут не иметь максимальной оценки по CVSS. В MaxPatrol VM можно легко и быстро проверить наличие самых актуальных и критически опасных уязвимостей в сети с помощью виджета «Трендовые уязвимости».
Необходимо, чтобы для всех активов инфраструктуры была прописана политика патч-менеджмента. Если нет возможности обновить ПО и задать конкретные сроки устранения уязвимостей, то принимается решение о выведении узла из эксплуатации или отказе от конкретного ПО. Если и эти меры недоступны и применяются компенсационные меры, то важно не упускать такие активы из виду и вернуться к их обновлению, когда это будет возможно и безопасно. В MaxPatrol VM можно задать политику для исключения уязвимости из планового процесса патч-менеджмента с определенным сроком или бессрочно. Можно собрать виджеты для мониторинга, которые позволят контролировать уязвимость такого типа.
Анастасия Зуева,
менеджер по продуктовому маркетингу Positive Technologies.
