Новая версия платформы управления ИБ от R-Vision
Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC до версии 4.7. Одно из ключевых новшеств – совершенствование логики работы со сводными аудитами, что существенно упрощает проведение комплексных проверок. В числе других изменений: расширение перечня интеграций для импорта данных об активах, дополнительные возможности управления уязвимостями, новые опции при создании отчетов и графиков.
В обновленной платформе R-Vision SGRC иначе реализован процесс работы со сводными аудитами. Под сводным аудитом в системе понимается отдельный тип аудита, который используется для проведения комплексной проверки одного или нескольких активов по одному или разным стандартам. Это удобный инструмент, позволяющий экономить трудозатраты, когда требуется агрегировать информацию из нескольких аудитов. В версии 4.7 интерфейс сводного аудита стал центром, из которого эксперту доступны функции управления всеми входящими в него проверками: редактирование рабочей группы, смена статуса, оценка требований, управление замечаниями и формирование плана обработки. Появилась опция быстрого просмотра карточек активов, включенных в область оценки, где отображаются общие сведения о категории, ответственных лицах, связанных активах и другие. Интерфейс сводной проверки дополнен новой вкладкой «Итог». Она представляет собой настраиваемый мини-дашборд, на котором собрана информация о результатах расчетов итоговых показателей, ходе проверки и созданных отчетах, статистика по открытым и обработанным замечаниям.
Существенно расширены интеграционные возможности платформы. В R-Vision SGRC 4.7 появилась интеграция с системой Skybox и сканером уязвимостей Tenable Security Center. Добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скрипта. Получение данных об активах возможно и через интеграцию с файлами в форматах Excel/CSV, JSON и XML.
К доступным способам инвентаризации систем под управлением ОС Windows добавилась возможность инвентаризации через WinRM (Windows Remote Management). Это удобный и безопасный способ, который не требует прав локального администратора на удаленном хосте и по умолчанию использует зашифрованное соединение.
Значительная часть изменений касается раздела «Уязвимости». В карточку уязвимости добавлена информация об уязвимом ПО и связанных уязвимостях, т.е. аналогичных уязвимостях из других источников. Эти данные полезны ИБ-специалистам для анализа и могут использоваться в настройках политик управления уязвимостями. Появилась также опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основании вектора уязвимости и данных, полученных из внешнего источника. Еще одна полезная функция – возможность рассчитать рейтинг уязвимости на основании оценки CVSS и значений полей активов и уязвимостей, логику расчета рейтинга задает пользователь. Кроме того, появилась возможность просмотреть статистику по уязвимостям, отфильтровать данные по различным параметрам и импортировать пользовательские отчеты по уязвимостям, воспользовавшись специальным шаблоном.
В конструкторе отчетов теперь можно формировать шаблоны отчетов в виде текстовых файлов с тегами, которые заменяются данными по результатам выполнения запросов. Подобные отчеты могут быть созданы в форматах DOCX, PPTX, XLSX, ODT, PDF – перечень поддерживаемых форматов расширился. В системе также сохранилась возможность использовать шаблон в формате HTML и автоматически формируемый отчет в формате XLS. Созданный отчет можно сразу сохранить в базе документов или прикрепить к существующему документу, причем система автоматически установит связь документа с сущностями, по которым он был создан, что упрощает ведение базы документации.
В конструкторе графиков появилась возможность построения топа объектов – по возрастанию или убыванию. Пользователи могут задать размер выборки (топ-3, топ-5, топ-10 и т.д.), а также отсортировать не только объекты, но и выделенные в их рамках группы. Появился новый тип пользовательского графика «Карта мира», представляющий более гибкую версию классической системной карты. На кастомизируемой карте можно отображать группы ИТ-активов, оборудование, инциденты и уязвимости. Она настраивается, поддерживает фильтрацию данных и позволяет отображать данные по уровню локации – страна, территориальное деление, город, адрес, а также агрегировать данные на заданном уровне для облегчения восприятия информации.
Дополнительно в конструктор графиков добавлена гибкая ролевая модель, позволяющая ограничить перечень объектов, по которым пользователь может строить график, и предоставлять доступ только на чтение. Для пользовательских графиков по объектам типа пользовательские активы, уязвимости и инциденты появилась панель фильтров, позволяющая быстро отфильтровать нужные данные и посмотреть их в ином разрезе, не меняя сам график. Для ускорения загрузки информации на дашбордах пересмотрен процесс их обновления: теперь простые графики, отображающие небольшой объем данных, обновляются автоматически раз в минуту, а сложные – раз в сутки. Обновление происходит в фоновом режиме, не влияя на отображаемый график. На каждом графике отмечается дата последнего обновления и поддерживается опция обновления вручную, однако данные изменения не коснулись системных графиков.
В разделах «Аудиты», «Замечания», «Мероприятия», «Задачи» и «Пользовательские активы» улучшен порядок взаимодействия пользователей при совместном редактировании объектов системы. После внесения изменений другим пользователем в интерфейсе текущего пользователя отобразится уведомление с возможностью выбора: продолжить работу или обновить просматриваемые данные.
Для повышения безопасности теперь в интерфейсе продукта отображается уведомление при входе в систему пользователя с другого устройства под учетной записью текущего пользователя и доступна возможность завершить работу всех сеансов для текущей учетной записи пользователя.