Positive Technologies выпустила MaxPatrol VM для управления уязвимостями

Positive Technologies выпустила MaxPatrol VM для управления уязвимостями

Компания Positive Technologies представила систему MaxPatrol VM. Ключевое отличие продукта в том, что решение указывает на главные угрозы для важнейших IT-активов организации, обеспечивая таргетированный подход в борьбе с уязвимостями c учетом значимости активов.

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

«Мы стремились к тому, чтобы злоумышленникам проникнуть в сеть компаний было максимально сложно и дорого. Решить эту задачу при помощи классических систем анализа защищенности не получалось. Ведь уязвимостей слишком много, специалистов по ИБ слишком мало (они не успевают следить за всеми уязвимостями), желающих исправлять уязвимости еще меньше (поэтому даже важное остается без внимания), а главное — построенная на традиционных принципах сканирования система не видит всю инфраструктуру (это значит, где-то в сети есть легкодоступные важные узлы с большим количеством дыр, о которых никто не знает). Поэтому мы сделали совершенно новый продукт, а не создавали еще один, пусть очень хороший, сканер», — комментирует глава продуктового маркетинга Positive Technologies Андрей Войтенко.

По данным опроса, проведенного Positive Technologies, больше всего времени специалистов по ИБ уходит на разбор результатов сканирования (43%), проверку устранения уязвимостей (31%) и попытки убедить IT-специалистов в необходимости установить обновления (48%). Для оптимизации работы с уязвимостями необходимо четко представлять, какие из них наиболее опасны для инфраструктуры, вводить правила обработки уязвимостей и автоматизировать большинство рутинных процессов.

MaxPatrol VM автоматизирует управление уязвимостями с учетом уровня значимости компонентов сети для бизнеса, позволяет получать списки наиболее актуальных и опасных уязвимостей, а также контролировать своевременность их устранения. Выстраивание непрерывно действующего процесса управления уязвимостями позволит обеспечить реальную защищенность инфраструктуры компании.

«Чтобы решить задачу полного сбора и идентификации активов мы потратили порядка девяти лет. Уже одно использование полноценного управления активами в анализе защищенности является некоторой революцией, но мы не остановились на этом. Мы использовали в продукте опыт наших команд по анализу защищенности — и знаем, какие уязвимости используются offensive-специалистами, а также опыт экспертного центра безопасности (PT Expert Security Center, PT ESC) — и учитываем информацию из расследований и мониторинга о том, какие уязвимости используются группировками для взлома сетей», — комментирует Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

MaxPatrol VM включает информацию о трендовых и наиболее опасных уязвимостях — о тех, которые нужно закрыть в первую очередь. Продукт информирует о самых приоритетных уязвимостях, которые сейчас используются в атаках. Специалисту по ИБ не придется тратить время на чтение внешних ресурсов: сведения о новых опасных уязвимостях уже содержатся в продукте, в виджете «Трендовые уязвимости». Список уязвимостей регулярно дополняется экспертами Positive Technologies. Это поможет вовремя провести экстренную проверку значимых активов компании.

MaxPatrol VM собирает, обновляет и хранит полную информацию об активах компании. Таким образом пользователи могут без дополнительного сканирования обнаруживать новые уязвимости и реагировать на них быстрее — сразу же приступать к устранению или применять компенсирующие меры.

«Даже если вы прекрасно устраняете уязвимости на одном узле, но ничего не знаете о соседнем, то бесполезно говорить о реальной защищенности компании. Далее активы необходимо ранжировать по тому, насколько уязвимости на них опасны для организации в целом. На активы с высокой важностью будет обращено наибольшее внимание, и таких активов не должно быть много. Для этого в MaxPatrol VM реализована технология управления активами Security Asset Management (SAM). Она позволяет постоянно получать актуальные данные путем активного и пассивного сканирования, а также из внешних источников», — рассказывает менеджер по развитию продуктов платформы MaxPatrol 10 компании Positive Technologies Евгений Полян.

Система позволяет задать регламенты по сканированию и устранению уязвимостей, основываясь на том, как актив влияет на работоспособность важных сервисов для бизнеса, на конфиденциальность и целостность данных. Дашборды MaxPatrol VM наглядно демонстрируют работу отделов ИТ и ИБ, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей.

MaxPatrol VM поддерживает интеграцию с другими продуктами Positive Technologies — системой выявления инцидентов в реальном времени MaxPatrol SIEM, системой глубокого анализа трафика PT Network Attack Discovery, — что позволяет обогатить знания об IT-активах компании и добиться полной видимости инфраструктуры.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Состав комплекта PT Platform 187 теперь можно выбрать по потребностям

Компания Positive Technologies выпустила пять новых конфигураций PT Platform 187, учитывающих разные условия развертывания этого ИБ-решения. Производитель также предусмотрел возможность масштабирования платформы — добавления компонентов и модернизации наличного инструментария.

Набор технических средств PT Platform 187 призван облегчить реализацию ключевых функций ИБ для организаций разного профиля: центров SOC, операторов государственных ИС и систем обработки ПДн, субъектов критической инфраструктуры (КИИ). Изначально эта платформа объединяла пять продуктов Positive Technologies: систему контроля защищенности MaxPatrol 8, систему мониторинга событий и выявления ИБ-инцидентов MaxPatrol SIEM, систему комплексного анализа сетевого трафика PT Network Attack Discovery (NAD), систему выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — систему управления инцидентами и взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ).

«Мы видим, что организации находятся на разных этапах зрелости ИБ, имеют разные потребности и разную степень готовности инфраструктуры к построению реальной защиты, — комментирует новые выпуски Сергей Куц, руководитель направления по развитию ИБ-решений PT. — Чтобы ответить на наиболее частные запросы бизнеса и позволить компаниям реализовать их с минимальными усилиями при оптимальных временных затратах, мы создали пять новых конфигураций PT Platform 187. Состав комплекса подбирается в зависимости от типа бизнеса и особенностей его инфраструктуры».

Четыре новых варианта PT Platform 187 ориентированы на корпоративные сети, один предназначен для промышленных предприятий.

 

Вариант 1, по замыслу разработчика, подойдет для компаний, планирующих создание собственного SOC с минимальными затратами. Эту конфигурацию можно использовать в сетях на 250 узлов со скоростью обмена 100 Мбит/ и сетях на 500 узлов, 1000 Мбит/с.

Вариант 2 предназначен для компаний, для которых важно обнаружение сетевых аномалий, для пользователей NAD и сетей со скоростью свыше 1 Гбит/с.

Вариант 3 ориентирован на небольшие сети с ограниченным штатом специалистов. По словам разработчика, такое решение позволит ускорить реагирование на угрозы, снизить число ошибок и упростить отчетность благодаря автоматизации ряда ИБ-процессов.

Вариант 4 рекомендуется использовать тем, кто хочет дополнить MaxPatrol 8 средствами управления уязвимостями или подключить с этой целью систему нового поколения MaxPatrol VM.

Вариант 5 был создан ввиду роста нежелательной киберактивности на промышленных предприятиях: по данным Positive Technologies, в 2020 году количество таких инцидентов увеличилось на 91%. В состав специализированного набора включена система анализа технологического трафика PT ISIM, использование которой должно обеспечить своевременное обнаружение атак на компоненты АСУ ТП, а также неавторизованные действия персонала.

В зависимости от особенностей инфраструктуры и актуальных угроз PT Platform 187 может быть дополнена межсетевым экраном уровня веб-приложений PT Application Firewall и анализатором защищенности приложений PT Application Inspector. Пользователям также предоставили возможность перейти на более производительные и распределенные компоненты, а также обновлять используемые инструменты. К примеру, систему защиты от вредоносных программ можно обновить до песочницы нового поколения PT Sandbox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru