Byte/RE ИТ-издание

Новости

Обновленное средство управления уязвимостями Security Vision

Безопасность
--> 0

Компания Security Vision анонсировала новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5. Обновленный Security Vision VM выполняет сканирование активов, предоставляет подробную информацию о выявленных уязвимостях и рекомендации по их устранению, а также реализует процесс устранения, включающий контроль сроков, SLA и автоматическую установку обновлений.

Продукт состоит из трех основных блоков:

  • управление активами – в его рамках происходят формирование базы активов (включая сканирование и обнаружение новых активов), их автоматическая идентификация, инвентаризация, управление жизненным циклом и автоматизированные действия по администрированию;
  • сканирование на уязвимости – в нем представлен собственный движок для поиска уязвимостей на хостах Windows/Linux, в средах контейнеризации, прикладном ПО, базах данных, на сетевых устройствах и т.д., с учетом ограничений на время проведения и применение окон сканирования;
  • устранение обнаруженных уязвимостей – включает автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.

В новой версии Security Vision VM доработаны механизмы поиска уязвимостей в контейнерных средах, отдельно реализованные для запущенных, остановленных контейнеров и образов, в том числе в средах под управлением Kubernetes.

Реализованы новые режимы сканирования:

  • pentest – обнаружение и проверка возможности эксплуатации сетевых уязвимостей, возможности применения наиболее серьезных эксплойтов, подборы слабых паролей, проверка устаревших/уязвимых алгоритмов шифрования и др.;
  • сканирование Web-приложений – проверка на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, подбор слабых паролей, перебор пользователей, а также проверка эксплуатации специфичных Web-уязвимостей и др.;
  • ретро-скан – поиск уязвимостей по полученным ранее данным из активов, без подключения к ним и ожидания окон сканирования. Это самый быстрый режим проверки, который подходит для частых проверок, а также для точечных проверок отдельных уязвимостей по внутренним и внешним запросам.

Добавлены новые скрипты взаимодействия с активами, которые позволяют выполнять типовые действия по получению информации, администрированию и изменению конфигураций на хостах Linux/Windows, сетевом оборудовании и в базах данных.

Доработан механизм белых/черных списков, контроля разрешенного и запрещенного ПО, а также выполнения сложных скриптов при автоматическом патчинге, включая возможность отменить внесенные изменения.

Вам также могут понравиться

Очередной квартальный релиз безопасности Axiom JDK

Обновленный сканер периметра от «Крайон»

Интеграция платформы Security Vision с сервисом TI от «Гарда»

BI.ZONE: анализ уязвимости в Google Chrome

BI.ZONE WAF: защита от уязвимости в WordPress

Программы Сбера на BI.ZONE Bug Bounty