 |
|
|
|
Новая версия Vulnerability Scanner от Security Vision: ещё больше источников, проверок и аналитики
Новая версия Vulnerability Scanner от Security Vision: ещё больше источников, проверок и аналитики Компания Security Vision сообщает о выпуске новой версии продукта Vulnerability Scanner, которая значительно расширяет возможности по выявлению и анализу уязвимостей. В обновлении усилена интеграция с НКЦКИ, добавлены новые базы знаний, расширен функционал веб-сканирования, еще больше оптимизированы процессы аналитики. Взаимодействие с регуляторами Особое внимание уделено взаимодействию с ключевыми российскимирегуляторами. Бюллетени НКЦКИ теперь автоматически загружаются в систему и обогащают карточки уязвимостей дополнительной информацией. Для методологии ФСТЭК реализован расчёт уровня критичности уязвимостей по активам, а также добавлены рекомендации по обновлениям Windows (Knowledge Base updates), прошедшим тестирование ФСТЭК. Всё это помогает точнее приоритизировать задачи и действовать в соответствии с требованиями регулятора. Расширенная база знаний и учёт реальных угроз База знаний Vulnerability Scanner стала ещё богаче. Дополнительно учитывается информация из каталога активно эксплуатируемых уязвимостей CISA KEV, а также используются оценки вероятности эксплуатации из системы EPSS. Такой подход позволяет учитывать самые актуальные угрозы и прогнозировать реальные риски. Аудит сетевого оборудования В новой версии расширены возможности аудита сетевого оборудования. Реализовано сканирование, получение данных об уязвимостях и способах их исправления для устройств от крупнейших вендоров: Cisco, Huawei, Juniper, Check Point, Fortinet и др. Получение данных доступно по протоколам SSH и SNMP. Поддержка CVSS 4.0 Добавлена поддержка новой метрики CVSS 4.0. Благодаря ей система более точно и детально оценивает критичность уязвимостей, учитывая современные аспекты киберугроз. Это помогает принимать обоснованные решения о приоритизации исправлений. Управление исключениями Расширен функционал управления исключениями: теперь можно исключать уязвимости и продукты из результатов сканирования как для одного конкретного хоста, так и для всех сразу. При последующих проверках исключённые элементы не будут учитываться. Управление сканированием Теперь в продукте можно не только заранее планировать «окна» для сканирования, но и гибко управлять самим процессом. В дополнение к отложенному запуску добавлена возможность приостанавливать или останавливать сканирование. Улучшения BlackBox и проверки веб-приложений Существенно расширился и функционал BlackBox. Появились новые проверки безопасности веб-приложений, а интерфейс управления позволяет реализовывать больше пользовательских сценариев сканирования. Проверка слабых учётных данных теперь вынесена в отдельный режим Bruteforce, который дополнен поддержкой подбора паролей по протоколам удалённого управления (RDP, Radmin, NetBIOS) и базам данных (Sybase, PostgreSQL). Поддержка устаревших систем Доработан сбор информации о ПО на устаревших системах, таких как, например, CentOS 6, Windows Server 2008R2 и 2012R2 и др. Аналитика и отчётность Для аналитики и отчётности появились новые инструменты. Дифференциальные отчёты позволяют сравнивать результаты сканирований во времени и видеть динамику исправлений. Журнал сканирований по каждому активу хранит историю изменений и помогает быстро разобраться, какие меры уже были предприняты. Итог Новая версия Vulnerability Scanner помогает командам информационной безопасности работать быстрее, видеть полную картину рисков и принимать решения на основе актуальной и достоверной информации.
|
|
