Компания Positive Technologies заявила о выходе новой версии программы MaxPatrol VM 2.0. Новая версия системы получила модуль host compliance control (НСС) для автоматизированной проверки узлов сети на соответствие стандартам безопасности и функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Система обеспечивает полный цикл управления уязвимостями (vulnerability management, VM) и получает информацию о новых трендовых уязвимостях в течение 12 часов. В решении появилась функциональность НСС. Новый модуль поможет пользователям системы повысить уровень защищённости инфраструктуры за счёт автоматизированного контроля соответствия стандартам. Например, если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло, почему, и предоставит рекомендации, как исправить проблему.
По словам разработчиков системы, вердикты модуля HCC в сочетании с технологией управления активами позволяют получать данные об уровне соответствия IТ‑инфраструктуры стандартам кибербезопасности. Эту информацию можно отслеживать в динамике, и повторное сканирование инфраструктуры не требуется.
Модуль HCC позволяет проверять IT‑инфраструктуру на соответствие стандартам кибербезопасности PT Essentials, например, к Linux‑системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware и к базам данных Oracle. Стандарты PT Essentials разработаны компанией Positive Technologies c учётом условий обеспечения результативной кибербезопасности.
Как уже было сказано, новая версия системы учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей — исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).
ссылка на оригинал статьи https://habr.com/ru/articles/744920/
Добавить комментарий