Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.
Tenable Network Security, совместно со своим дистрибьютором в России, компанией , объявила о выпуске новой версии облачной платформы Tenable.io. Эта версия включает новые и расширенные возможности, которые позволяют организациям понимать и снижать риски по всему спектру традиционных и новых ИТ-систем.
Современные практики ИТ и разработки программного обеспечения стимулируют бизнес использовать облачные технологии, микросервисы и контейнеры. Быстрые темпы инноваций и культура DevOps постоянно создают новые векторы для атак, в то время как контрмеры отстают. На другом конце спектра существуют промышленные системы, такие как АСУ ТП и SCADA. Эти критически важные инфраструктурные системы были разработаны с учетом требований точности и надежности, зачастую без учета аспектов информационной безопасности.
Колоссальный рост Интернета вещей, где практически все, от кардиостимуляторов до автомобилей, подключено к сети Интернет, создал огромное поле для атак, находящееся вне рамок контроля традиционных решений безопасности. Бизнесу необходимы решения для контроля ИТ- и промышленных активов в своих сетях, и комплексного управления их уязвимостями, но до настоящего времени им были доступны только устаревшие инструменты сетевого и агентского сканирования, созданные для предыдущего поколения технологий. Эти методы уже не актуальны для современной ИТ-архитекторы, где требуется неинтрузивный подход к обнаружению активов и контролю уязвимостей.
«Появление новых технологий поставило предприятия в условия, когда им тяжело оценить уязвимость своих активов. Развитие IoT, слияние ИТ и промышленных систем только усугубляет эту проблему. Вчерашние инструменты управления уязвимостями не позволяют обеспечить полный и надежный взгляд на современные векторы атак, поэтому предприятия не могут оперировать ими и надеяться на результативный подход к решению проблем безопасности» - утверждает Дэйв Коул, директор по продуктам Tenable Network Security.
Используя Tenable.io организации, пожалуй, впервые получат полную и централизованную видимость всего спектра используемых ими традиционных и новых ИТ-решений. Работая на базе сенсоров Nessus и интегрированных технологий сбора данных, Tenable.io обеспечивает наибольший охват и глубину идентификации активов и обнаружения уязвимостей. В рамках единой платформы Tenable.io можно контролировать традиционные ИТ, облачные и мобильные технологии, АСУ ТП, SCADA и IoT, что позволяет полноценно оценивать кибер-риски, связанные с использованием и развитием современных технологий.
обеспечивает безопасность для DevOps-процессов, определяя состояние защищенности образов контейнеров в процессе их создания. Благодаря интеграции с процессом сборки контейнера, Tenable.io Container Security поможет оценить наличие уязвимостей, обнаружить вредоносные программы и применить соответствующие политики, что позволяет командам безопасности устранить это «слепое пятно».
Nessus Network Monitor (ранее известный как Passive Vulnerability Scanner или PVS) анализирует сетевой трафик, что обеспечивает постоянную видимость всех активов. Он включает новые возможности для обнаружения уязвимостей в критической инфраструктуре и встроенных системах, таких как АСУ ТП и SCADA, которые требуют особого подхода к управлению уязвимостями. Nessus Network Monitor обеспечивает безопасность в различных критически важных инфраструктурных отраслях, включая нефтегаз, энергетику, коммунальные услуги, комунальное хозяйство, производство и медицинское обслуживание. В текущей версии Nessus Network Monitor поддерживает промышленные протоколы Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA и другие.
В свете эпидемий шифровальщиков WannaCry и NotPetya, поразивших многие промышленные предприятия , и , Tenable.io содержит полезные шаблоны для обнаружения систем, подверженных всем эксплойтам от Shadow Brokers, включая WannaCry, EternalRocks и любые новые версии этих атак, а также проверку наличия свежей уязвимости Intel AMT (INTEL-SA-00075).
«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.
Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).
Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.
В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).
По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.
В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.
«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
