Byte/RE ИТ-издание

Новости

Управление уязвимостями на платформе Security Vision 5

Безопасность
--> 0

Компания Security Vision сообщила о выходе новой версии продукта «Управление уязвимостями (VM)» на платформе Security Vision 5. ПО выполняет сканирование активов, находит уязвимости и реализует процесс их устранения, включающий контроль сроков, SLA и автоматическую установку обновлений.

Security Vision VM состоит из трех основных блоков:

  • управление активами, в рамках которого формируется база активов, включая сканирование и обнаружение новых активов, их автоматическую идентификацию, инвентаризацию, управление жизненным циклом и выполнение автоматизированных действий по администрированию;
  • сканирование на уязвимости, в котором представлен собственный движок по поиску уязвимостей на хостах Windows/Linux, в средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др., с учетом ограничений на время проведения сканирования и применение технологических «окон»;
  • процесс устранения обнаруженных уязвимостей, включая автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.

В новой версии продукта добавлен поиск уязвимостей на iOS-устройствах, а также Linux-системах SUSE, Alpine и Solaris.

Для проверок blackbox добавлен режим сканирования и обнаружения уязвимых версий сервисов, работающих на хостах. Режим не требует каких-либо учетных данных и способен находить большое количество уязвимостей в таких сервисах, как OpenSSH, SSL/OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и многих других.

Для режима pentest добавлены новые проверки возможности эксплуатации уязвимостей SNMP, SSL/TLS, SSH, Telnet, RCE, а также дополнительные проверки для web-уязвимостей. Доработан механизм использования пользовательских словарей для проверок bruteforce.

Дополнен механизм рекомендаций по устранению уязвимостей из различных источников, в том числе отображение в карточке уязвимости различных workaround-решений по уязвимостям Microsoft.

В продукт добавлен новый режим сканирования — автономный Агент. В этом режиме на удаленные или изолированные хосты устанавливается специальный Агент, который при получении доступа в корпоративную сеть автоматически запрашивает и получает с центрального сервера задания по сканированию (в том числе через цепочку подобных сервисов – без прямого доступа), и далее выполняет их на регулярной основе, отправляя результаты сканирований также при появлении доступа в корпоративную сеть.

В рамках управления активами реализована возможность построения маршрутов достижимости активов, автоматически, с использованием правил маршрутизации и ACL-листов из сетевых устройств. Система поддерживает большое количество типов сетевых устройств, например, Usergate, «Континент», Cisco и др. Эта функциональность при анализе выявленных уязвимостей позволяет эффективно оценить потенциальный риск эксплуатации атакующим в процессе продвижения по корпоративной сети и риск захвата актива.

Вам также могут понравиться

Новый продукт Content AI для распознавания документов

ИБ-продукты Security Vision для сегмента SMB

Модернизация облачной платформы ЦОД «Инферит»

Обновленное ПО Indeed для управления доступом

Тестирование приложений для iOS в мобильной ферме Selectel

Новая версия платформы Security Vision