MaxPatrol 8 теперь на 30% быстрее сканирует в режиме Compliance

Екатерина Быстрова 07 Мая 2020 - 18:59

...

MaxPatrol 8 теперь на 30% быстрее сканирует в режиме Compliance

Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8. Внутреннее тестирование, проведенное специалистами Positive Technologies, подтвердило: за счет оптимизации алгоритмов сканирования скорость работы продукта в режиме контроля соответствия стандартам (Compliance) увеличилась в среднем на 30%.

Одной из задач команды разработки MaxPatrol 8 было сокращение времени генерации отчетов. На проведенных внутренних тестах на больших данных удалось получить ускорение примерно в 30 раз — за счет добавления возможности генерации отчетов в отдельных процессах (до пяти одновременно), а благодаря реализованным механизмам отказоустойчивости генерация отчетов продолжается даже при нештатной перезагрузке ядра.

В новый релиз вошли функциональные возможности, которые призваны упростить работу с продуктом и уменьшить ручную настройку решения. Например, теперь пользователи могут выбрать необходимые стандарты при настройке профиля сканирования. Также при генерации отчета можно включить и исключить каждый тип данных отдельно. Кроме того, при создании расписания сканирования можно задать фильтрацию по принадлежности к подсети — это поможет разделить инвентаризацию активов и поиск уязвимостей.

«Сейчас задача команды разработки — ускорить выполнение проверок. Уже вышли обновления, которые увеличили производительность продукта в режиме Compliance. Это особенно актуально в случае больших инсталляций. При этом мы не собираемся останавливаться и также планируем сократить время сканирования в режиме Audit», — комментирует Павел Бухтияров, руководитель разработки MaxPatrol 8.

В рамках работ по увеличению производительности продукта при работе с большими данными была оптимизирована функция консолидации результатов сканирования. Консолидация ускорилась в два раза — по сети, а также примерно на 50% — в файл. Результаты зависят от скорости жесткого диска: чем она быстрее, тем выше производительность.

Помимо релизов с новой функциональностью, дважды в неделю выходят плановые обновления в MaxPatrol 8: пополняется база уязвимостей, реализуется поддержка новых систем, добавляются новые стандарты безопасности и обновляется существующая экспертиза.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!