Управление ИТ-активами на базе Security Vision 5 стало еще удобнее

Управление ИТ-активами на базе Security Vision 5 стало еще удобнее

Управление ИТ-активами на базе Security Vision 5 стало еще удобнее

Компания Security Vision выпустила новую версию модуля «Управление активами и инвентаризацией» в составе платформы Security Vision 5. По словам разработчиков, продукт теперь содержит все функции для работы в режиме MSSP.

Модель жизненного цикла активов была переработана и приведена в соответствие с рекомендациями ITIL 4. Улучшен механизм сканирования подсетей, добавлены новые типы объектов, расширен набор возможных действий над активами.

Основные усовершенствования

Сканирование и инвентаризация активов

Обновленный продукт позволяет создавать активы вручную, массовой загрузкой из внешних файлов либо импортом из внешних источников с помощью набора интеграций (Active Directory, Службы каталогов, CMDB, сетевые сканеры, СЗИ и др.). Обнаружение, идентификация, инвентаризация, категорирование активов осуществляются автоматически (по расписанию) либо вручную.

Пользователь при этом может ограничить выбор подсетью, диапазоном, группой активов, конкретным устройством и получить исчерпывающую информацию о текущем состоянии или изменениях конфигурации. Встроенные пуш-уведомления покажут результат выполненных действий, в том числе сканов по другим каналам связи (имейл, Telegram и т. п.), и помогут быстро выявить тип возникших ошибок.

Действия с активами

Действия, которые можно совершать в рамках управления активами, теперь доступны как с карточки объекта, так и с графа связей (его тоже обновили). Результаты теперь выводятся также в виде пуш-уведомлений и фиксируются в добавленном таймлайне.

Модель данных и отображение объектов

В новой версии проработаны детальные связи между бизнес-объектами ресурсно-сервисной модели (Бизнес-процессы, Продукты, Поставщики, Помещения, Оборудование) и ИТ-активами. В результате появилась возможность задать уровень детализации инфраструктуры, используя объекты «Информационная система», «СЗИ» или новые.

Объект «Базы данных» введен с поддержкой основных производителей, в том числе MSSQL, MySQL, PostgreSQL и Oracle. Второй добавленный объект, «Сетевые устройства», расширяет возможности работы с Континент NGFW, ViPNet, Cisco ASA, а также продуктами UserGate и Check Point.

Управление программным обеспечением

Система управления наличным софтом была полностью переработана. Возможности обновления и удаления программного обеспечения на хостах теперь сведены в одно окно. Расширен механизм маркировки и централизованного контроля над использованием приложений.

Дашборды и библиотека отчетов

Расположение активов и их связность теперь можно отслеживать, используя карту сети — еще одна новинка. В реестр отчетов попадают не только сводки, составляемые по расписанию, но и отчеты, создаваемые в режиме no-code.

Последний раз модуль «Управление активами и инвентаризацией» обновляли в сентябре прошлого года. Сама платформа Security Vision 5 недавно получила солидное обновление: ускорена работа с большими объемами информации а режиме мультиарендности (multitenancy), оптимизирована работа с данными разных форматов, реализовано множество других усовершенствований.

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru