Компания Security Vision выпускает обновление для продукта Vulnerability Scanner, существенно расширяющее возможности мониторинга безопасности корпоративной ИТ-инфраструктуры. В новой версии представлены дополнительные аналитические инструменты, усовершенствованные функции сканирования и более эффективное управление процессом обнаружения уязвимостей.
Журнал проверок с мониторингом жизненного цикла уязвимостей
Внедрена усовершенствованная версия журнала сканирований, которая обеспечивает контроль над всем жизненным циклом каждой уязвимости на ресурсе. Платформа автоматически регистрирует дату первоначального обнаружения проблемы и вычисляет длительность её присутствия в системе. Все устранённые уязвимости сохраняются в журнале для оценки продуктивности работы службы безопасности. Система автоматически сопоставляет результаты последовательных проверок, выделяя новые, исправленные и сохранившиеся проблемы, что даёт наглядное представление о динамике их устранения.
Расширенная поддержка требований российских регуляторов
Внедрён обновлённый алгоритм оценки критичности уязвимостей и определения сроков их устранения, соответствующий методологии ФСТЭК от 30 июня 2025 года. Система учитывает актуальные требования регулирующих органов и автоматически формирует рекомендации по срокам исправления, помогая компаниям соблюдать действующие нормативные предписания.
Расширенное сканирование сетевых устройств
Существенно расширена поддержка сетевого оборудования ключевых производителей. Добавлена полная поддержка устройств PaloAlto Networks — система может проверять межсетевые экраны и решения следующего поколения через SSH, получая сведения об уязвимостях и рекомендации по их устранению из официальных источников вендора. Для всех поддерживаемых производителей реализовано автоматическое дополнение карточек уязвимостей информацией о методах их устранения.
Усовершенствованное управление процессами сканирования
Добавлены новые функции контроля выполнения задач сканирования: детальное отображение текущего статуса проверки в реальном времени с индикацией прогресса, а также мониторинг запущенных процессов с возможностью их принудительной остановки. Полностью обновлён интерфейс для создания и управления шаблонами сканирования, что упрощает настройку параметров и повторное использование конфигураций.
Дополнительные возможности BlackBox-тестирования
Значительно расширен функционал BlackBox-сканирования. Добавлены проверки на актуальные критические уязвимости в распространённых библиотеках и фреймворках, интеграция инструментов автоматизированного тестирования на SQL-инъекции, а также автоматическое определение используемых веб-технологий для более точной оценки атакуемой поверхности. Реализованы специализированные модули для тестирования безопасности популярных систем управления базами данных.
Теперь доступна регулировка глубины проверки как в BlackBox, так и в WhiteBox режимах. Это дает возможность тонко контролировать воздействие на исследуемые системы, предотвращая чрезмерную нагрузку на важные сервисы в ходе аудита безопасности.
Работа с Gentoo Linux
Реализована комплексная поддержка дистрибутива Gentoo Linux — его можно использовать как объект для поиска уязвимостей, так и как платформу для запуска сканирования. Приложение автоматически распознает инсталлированные пакеты и их версии, сверяя их с актуальной базой данных об уязвимостях из официальных репозиториев Gentoo.
Проверка систем АСУ ТП
Добавлена работа с протоколом Modbus для выявления слабых мест в системах автоматизации технологических процессов. Это дает предприятиям промышленной сферы возможность выполнять всесторонний анализ защищенности не только ИТ-, но и OT-компонентов.
Аудит Windows через WMI
Появилась функция проверки Windows-систем с использованием WMI (Windows Management Instrumentation) для сбора сведений об установленном ПО и обновлениях. Сканирование через WMI поддерживается как с агентом, так и без него, что обеспечивает адаптивность внедрения в разнородных средах. Усовершенствованная инвентаризация через WMI включает получение данных об установленных обновлениях Windows (KB), настройках DNS и списке приложений.
Граф доступности уязвимостей
Внедрен функционал построения графа доступности уязвимостей, основанного на сетевой топологии. Система самостоятельно анализирует правила файрволов и таблицы маршрутизации, определяя, к каким уязвимым узлам потенциальный злоумышленник может получить доступ из разных сегментов сети. Это способствует более точной оценке фактических угроз и помогает расставить приоритеты в устранении проблем, учитывая не только их теоретическую серьезность, но и реальную достижимость.
Углубленный анализ и дополнение данных об уязвимостях
Вся база данных об уязвимостях теперь поставляется с русскоязычным переводом при сохранении оригинального текста, что позволяет специалистам по ИБ работать с информацией на родном языке, не утрачивая доступ к первоисточнику.
Карточки уязвимостей дополнены новыми метриками и советами: оценками вероятности эксплуатации, сведениями о наличии уязвимых систем в открытом интернете, а также развернутыми рекомендациями по исправлению от НКЦКИ. Все показатели постоянно актуализируются, обеспечивая релевантность информации для принятия решений.
Для методологии ФСТЭК данные об уязвимостях и активах также автоматически дополняются в соответствии с требованиями регулятора.
Динамическое формирование групп и категорий для активов
Были внедрены динамические группы активов, которые создаются автоматически согласно установленным параметрам (вид ОС, версия, присутствие уязвимостей и др.). Введен каталог категорий активов с опцией их автоматического отнесения к категориям на основе баннеров служб и прочих атрибутов. Усовершенствованы функции автоматического учета инфраструктуры, в том числе проверка по полным доменным именам и инвентаризация разнообразного оборудования.
Результаты
Новая версия Сканера Уязвимостей дает специалистам по информационной безопасности гораздо более широкие инструменты для оценки уровня защищенности, определения очередности задач исходя из актуальных рисков и мониторинга успешности исправления обнаруженных проблем.
Команда разработчиков Security Vision выражает благодарность за интерес к продукту и продолжает совершенствовать его функциональность!
