Компания Security Vision выпустила новую версию модуля «Управление активами и инвентаризацией» в составе платформы Security Vision 5. По словам разработчиков, продукт теперь содержит все функции для работы в режиме MSSP.
Модель жизненного цикла активов была переработана и приведена в соответствие с рекомендациями ITIL 4. Улучшен механизм сканирования подсетей, добавлены новые типы объектов, расширен набор возможных действий над активами.
Основные усовершенствования
Сканирование и инвентаризация активов
Обновленный продукт позволяет создавать активы вручную, массовой загрузкой из внешних файлов либо импортом из внешних источников с помощью набора интеграций (Active Directory, Службы каталогов, CMDB, сетевые сканеры, СЗИ и др.). Обнаружение, идентификация, инвентаризация, категорирование активов осуществляются автоматически (по расписанию) либо вручную.
Пользователь при этом может ограничить выбор подсетью, диапазоном, группой активов, конкретным устройством и получить исчерпывающую информацию о текущем состоянии или изменениях конфигурации. Встроенные пуш-уведомления покажут результат выполненных действий, в том числе сканов по другим каналам связи (имейл, Telegram и т. п.), и помогут быстро выявить тип возникших ошибок.
Действия с активами
Действия, которые можно совершать в рамках управления активами, теперь доступны как с карточки объекта, так и с графа связей (его тоже обновили). Результаты теперь выводятся также в виде пуш-уведомлений и фиксируются в добавленном таймлайне.
Модель данных и отображение объектов
В новой версии проработаны детальные связи между бизнес-объектами ресурсно-сервисной модели (Бизнес-процессы, Продукты, Поставщики, Помещения, Оборудование) и ИТ-активами. В результате появилась возможность задать уровень детализации инфраструктуры, используя объекты «Информационная система», «СЗИ» или новые.
Объект «Базы данных» введен с поддержкой основных производителей, в том числе MSSQL, MySQL, PostgreSQL и Oracle. Второй добавленный объект, «Сетевые устройства», расширяет возможности работы с Континент NGFW, ViPNet, Cisco ASA, а также продуктами UserGate и Check Point.
Управление программным обеспечением
Система управления наличным софтом была полностью переработана. Возможности обновления и удаления программного обеспечения на хостах теперь сведены в одно окно. Расширен механизм маркировки и централизованного контроля над использованием приложений.
Дашборды и библиотека отчетов
Расположение активов и их связность теперь можно отслеживать, используя карту сети — еще одна новинка. В реестр отчетов попадают не только сводки, составляемые по расписанию, но и отчеты, создаваемые в режиме no-code.
Последний раз модуль «Управление активами и инвентаризацией» обновляли в сентябре прошлого года. Сама платформа Security Vision 5 недавно получила солидное обновление: ускорена работа с большими объемами информации а режиме мультиарендности (multitenancy), оптимизирована работа с данными разных форматов, реализовано множество других усовершенствований.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«В Австралии нет закона, обязующего компанию публично сообщать об утечках даже такого масштаба. Однако, люди привыкли к прозрачности, к тому, что компании максимально открыты в вопросах, прямо касающихся интересов пользователей. С другой стороны, консультанты по информационной безопасности не рекомендуют компаниям раскрывать подробности инцидента в момент расследования. В результате руководство бизнеса каждый раз вынуждено делать нелегкий выбор, сопряженный с серьезным риском. В данном случае австралийской компании немного не повезло, злоумышленник оказался слишком тщеславен, и СМИ узнали об утечке раньше, чем закончилось расследование».