Новый релиз Security Vision 5: ускорена работа с большими объёмами данных

Новый релиз Security Vision 5: ускорена работа с большими объёмами данных

Новый релиз Security Vision 5: ускорена работа с большими объёмами данных

Новый релиз платформы Security Vision 5 получил обновления всех продуктов бренда. Нововведения коснулись функциональности формирования организационной структуры, обработки и визуализации данных.

Разработчики, по собственным словам, уделили особое внимание формированию и изменениям организационной ИТ-структуры. В частности, ускорили работу с большими объёмами данных учётных записей и организаций в режиме multitenancy.

Для переменчивых периметров теперь  осуществляется оперативная адаптация моделей доступа для новых или перемещаемых ролей. Отмечается также следующие доработки:

  • При большом количестве организаций в «дереве», а также отделов или должностей в организациях – реализуется их загрузка частями.
  • Добавлена возможность переносить подразделения внутри оргструктуры (например, отделы и должности) при помощи отдельной кнопки.
  • Курсор автоматически перемещается в поле ввода логина, что ускоряет доступ пользователей к данным, а сотрудник без установленной роли – не сможет войти в систему.
  • Журналы аудита теперь фиксируют события временной блокировки пользователя, а также общие изменения, например, смену пароля.

Помимо этого, в Security Vision 5 оптимизировали работу с данными разных форматов и их преобразования. Импорт и экспорт сведений расширены новой функциональностью: гранулярная настройка возможностей пользователей и запуск группы действий при нажатии единственной кнопки, а результаты действий направляются в чат платформы как отдельные записи.

  • Для процессов и работы с переменными добавлены новые преобразования данных, например, преобразование их типов и вычисление размеров файлов.
  • Для объектов добавлено динамическое изменение контента при интерактивных действиях.
  • Для справочников добавлены полнотекстовый поиск и пользовательский фильтр, а также возможность учёта регистра текста при поиске (или фильтрации).
  • API платформы Security Vision получил поддержку скачивать файлы из объектов системы, а также добавление записей о результатах действия во внутреннем чате решения.
  • Добавлена возможность в общем виде импортировать данные из любых форматов в разделе «Загрузчики данных».
  • Для защиты конфиденциальности добавлена возможность запрета на экспорт массивов данных из табличных представлений для пользователей.
  • Оптимизирован процесс удаления большого количества объектов и строк справочников для уполномоченных ролей. Добавлен новый тип действия в шаблоны рабочих процессов, а при наличии дубликатов текст об ошибках теперь отображает ID объекта и свойства, по которым произошло совпадение.
  • При активации действий в карточках одной кнопки появились возможности задавать сразу несколько действий (с возможностями поиска их групп), а также отображать кнопки в т.ч. при невыполнении условий.
  • Для автоматических и ручных действий «Вызов коннектора» (интеграций) добавлена возможность задать количество повторных попыток при ошибке.

Девелоперы добавили возможность применить различные улучшения виджетов как для интерактивных дашбордов, так и внутри карточек объектов и выгружаемых отчётах. Это позволит упростить подготовку аналитических отчетов и ускорить навигацию для поиска тех данных, на которые нужно обратить внимание в первую очередь.

  • Для таблиц добавлены возможности настройки переменных и форматирования колонок, а также настройка стилей.
  • Виджет «Линейный график» получил дополнительные настройки цвета маркеров, редактирования значений на шкалах (например, только целочисленные значения или отображение значений с другой стороны линии при выходе за границы сетки).
  • Виджет «Карта» теперь позволяет задавать текст для объектов, помимо иконок и связанных виджетов.
  • Виджеты «линейный график» и «столбчатая диаграмма» позволяют определять цветовую дифференциацию в зависимости от нахождения значения в том или ином диапазоне.
  • «Граф связей» получил возможность задавать легенду (например, для изображения подсказок или навигации по объектам), а также сохранения положения «камеры».
  • Для редактора типов объектов (табличные виды, карточки и т.д.) и разделов модуля (карточки, разрешения на создание объектов) обновлён интерфейс.
  • Для свойств типа «Строка» появилась возможность задать ограничение на количество отображаемых символов.
  • Для кнопок (действий и транзакций) появилась возможность редактирования высоты и отступов, для формирования витрин разной компактности.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru