Новая версия Vulnerability Scanner от Security Vision: ещё больше источников, проверок и аналитики

 Компания Security Vision сообщает о выпуске новой версии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен функционал веб-сканирования, еще больше оптимизированы процессы аналитики. 

Взаимодействие с регуляторами

Особое внимание уделено взаимодействию с ключевыми российскимирегуляторами. Бюллетени НКЦКИ теперь автоматически загружаются в систему и обогащают карточки уязвимостей дополнительной информацией. Для методологии ФСТЭК реализован расчёт уровня критичности уязвимостей по активам, а также добавлены рекомендации по обновлениям Windows (Knowledge Base updates), прошедшим тестирование ФСТЭК. Всё это помогает точнее приоритизировать задачи и действовать в соответствии с требованиями регулятора.

Расширенная база знаний и учёт реальных угроз

База знаний Vulnerability Scanner стала ещё богаче. Дополнительно учитывается информация из каталога активно эксплуатируемых уязвимостей CISA KEV, а также используются оценки вероятности эксплуатации из системы EPSS. Такой подход позволяет учитывать самые актуальные угрозы и прогнозировать реальные риски.

Аудит сетевого оборудования

В новой версии расширены возможности аудита сетевого оборудования. Реализовано сканирование, получение данных об уязвимостях и способах их исправления для устройств от крупнейших вендоров: Cisco, Huawei, Juniper, Check Point, Fortinet и др. Получение данных доступно по протоколам SSH и SNMP.

Поддержка CVSS 4.0

Добавлена поддержка новой метрики CVSS 4.0. Благодаря ей система более точно и детально оценивает критичность уязвимостей, учитывая современные аспекты киберугроз. Это помогает принимать обоснованные решения о приоритизации исправлений.

Управление исключениями

Расширен функционал управления исключениями: теперь можно исключать уязвимости и продукты из результатов сканирования как для одного конкретного хоста, так и для всех сразу. При последующих проверках исключённые элементы не будут учитываться.

Управление сканированием

Теперь в продукте можно не только заранее планировать «окна» для сканирования, но и гибко управлять самим процессом. В дополнение к отложенному запуску добавлена возможность приостанавливать или останавливать сканирование. 

Улучшения BlackBox и проверки веб-приложений

Существенно расширился и функционал BlackBox. Появились новые проверки безопасности веб-приложений, а интерфейс управления позволяет реализовывать больше пользовательских сценариев сканирования. Проверка слабых учётных данных теперь вынесена в отдельный режим Bruteforce, который дополнен поддержкой подбора паролей по протоколам удалённого управления (RDP, Radmin, NetBIOS) и базам данных (Sybase, PostgreSQL).

Поддержка устаревших систем

Доработан сбор информации о ПО на устаревших системах, таких как, например, CentOS 6, Windows Server 2008R2 и 2012R2 и др.

Аналитика и отчётность

Для аналитики и отчётности появились новые инструменты. Дифференциальные отчёты позволяют сравнивать результаты сканирований во времени и видеть динамику исправлений. Журнал сканирований по каждому активу хранит историю изменений и помогает быстро разобраться, какие меры уже были предприняты.

Итог

Новая версия Vulnerability Scanner помогает командам информационной безопасности работать быстрее, видеть полную картину рисков и принимать решения на основе актуальной и достоверной информации.