Компания Positive Technologies выпустила обновлённую версию MaxPatrol VM 2.10 — системы управления уязвимостями. Основные улучшения включают удвоение скорости анализа уязвимостей, трёхкратный рост точности обнаружения и новые HTML-отчёты, структурирующие сведения о миллионе выявленных недостатков безопасности за 60 секунд.
Разработчики MaxPatrol VM постоянно повышают эффективность платформы, чтобы соответствовать потребностям расширяющихся клиентских инфраструктур, требующих оперативного получения данных об уязвимостях. В обновлённой версии отображение данных в интерфейсе ускорилось в семь раз. Улучшенные параметры конфигурации позволяют на 30–40% быстрее собирать информацию с активов. Это даёт специалистам по кибербезопасности возможность оперативнее реагировать на риски и своевременно передавать сведения ИТ-отделам для устранения проблем. Дополнительно, за счёт модернизации архитектуры, система демонстрирует стабильную работу в крупных инфраструктурах.
Благодаря усовершенствованию сервиса анализа в MaxPatrol VM 2.10 скорость вычисления уязвимостей возросла вдвое. Теперь продукт поддерживает многопоточный анализ угроз. Пользователи могут в разы быстрее устранять критические уязвимости, включая актуальные, что соответствует нормативам ФСТЭК России по ранжированию угроз.
«Опираясь на внутренние испытания и опыт комплексных внедрений в инфраструктуры российских компаний, мы создали наиболее надёжную и эффективную версию продукта за всю историю MaxPatrol VM, — подчеркнул Дмитрий Секретов, руководитель направления разработки инфраструктурных решений Positive Technologies. — В этом релизе мы сосредоточились на оптимизации всех компонентов системы — от сбора информации и анализа уязвимостей до обработки данных и генерации отчётов. Мы значительно увеличили быстродействие продукта и сократили использование системных мощностей. К примеру, в новой версии пересчёт уязвимостей ускорился вдвое, а поисковые запросы на PDQL выполняются минимум в пять раз быстрее. В модуле MaxPatrol HCC проверка активов на соответствие стандартам безопасности стала более чем в 10 раз оперативнее».
Команда MaxPatrol VM также работает над повышением качества обнаружения. Версия 2.10 втрое точнее выявляет пробелы в защите благодаря пересмотру существующих механизмов детектирования и применению современных методик.
В обновленной версии MaxPatrol VM появилось пять дополнительных HTML-отчетов: сведения об уязвимостях на ресурсах с пояснениями и состоянием и без них; данные об уязвимостях, где присутствует или отсутствует прямая ссылка на исправление; сводная статистика по уязвимостям. Отчеты разработаны с учетом потребностей различных специалистов: сотрудников информационной безопасности, IT-отдела и руководителей ИБ. Новые настройки позволяют обрабатывать сведения о миллионе уязвимостей в течение минуты. Быстрое получение аналитической информации по всей организационной инфраструктуре помогает клиентам оперативно определять приоритеты устранения недостатков и улучшает координацию между IT- и ИБ-командами.
Обновления также затронули модуль MaxPatrol Host Compliance Control (MaxPatrol HCC). Этот компонент проводит оценку IT-инфраструктуры на соответствие стандартам кибербезопасности, что помогает выполнять требования приказа ФСТЭК России №117. В MaxPatrol HCC интегрирован визуальный конструктор для разработки персональных стандартов и нормативов. Пользователи могут применять готовый шаблон с возможностью корректировки параметров или полностью формировать стандарты и требования, ориентируясь на специфику своей инфраструктуры и внутренние регламенты.
Дополнительно в новой версии реализовано онлайн-обновление данных о веб-уязвимостях. В карточках уязвимостей теперь содержится полная информация, необходимая для устранения проблем, без необходимости посещения сайтов производителей. Обновления охватывают Microsoft Windows, Edge (на базе HTML), .Net, Sharepoint, а также некоторые поддерживаемые дистрибутивы Linux (Astra Linux, Ubuntu, Linux Mint). Также в новой версии расширены возможности проверки надежности паролей.
Новые функции станут доступны пользователям MaxPatrol VM после обновления продукта до актуальной версии.
