Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Управление уязвимостями на уровне «Бог»

Владимир Шевелев
Владимир Шевелев,
менеджер по продажам решений ИБ
25.06.2021

Если система работает и нареканий не вызывает, то зачем в нее лезть, не так ли? Примерно так зачастую рассуждают специалисты ИТ-отделов. Огромные простыни со списком уязвимостей, которые поставляет департамент информационной безопасности, в глазах ИТ-шников выглядят просто издевательством. Ну кто в здравом уме и памяти полезет в исправно работающую систему, чтобы устранять мелкую уязвимость, которая вряд ли кого-нибудь заинтересует? Правда, когда происходит атака на систему компании, все происходящее начинает играть совсем другими красками, но ведь пока до этого дойдет…

Компания Positive Technologies разработала продукт MaxPatrol VM, способный выдавать актуальную картину уязвимостей системы, выбирать из них наиболее критичные. Он может даже прекратить извечное противостояние департамента ИБ с ИТ-отделом.

Каким образом? Давайте посмотрим.

Новая концепция управления уязвимостями

Классический процесс управления уязвимостями состоит из сканирования системы (или ее части), поиска в ней «дыр», отправки ИТ-отделу отчета и списка проблемных мест, после чего следует  удостовериться, что недочеты устранены.

В основе MaxPatrol VM совсем иная концепция, которая исходит из того, что нужно не просто сканирование и выявление уязвимостей, а полное управление активами. В MaxPatrol VM включена технология SAM, позволяющая собирать данные о системе, причем делается это как активным, так и пассивным способом, используя информацию, к примеру, полученную от сторонних ИТ-решений. Результатом такого сбора данных становится генерация детальной карты сети, где отражается все ИТ-система и все вносимые в нее изменения.

Проблемы традиционного подхода к управлению уязвимостями

  1. Отдел информационной безопасности не в курсе всех имеющихся в сети активов. Да, такое тоже бывает и нередко. Особенно, если компания большая, с разветвленной системой. Чем это плохо? Сканирование только известной инфраструктуры неизбежно даст неполную информацию. Неполная информация означает большую вероятность пропустить критическую уязвимость и дорого за это заплатить. MaxPatrol VM оснащен функциями Asset Management, что позволяет собрать полную информацию об инфраструктуре: охватить все узлы и системы, следить за актуальностью данных. Решение собирает более 3 тыс. характеристик актива и хранит историю изменений.
  2. Отсутствие возможности проверить актуальность уязвимости для инфраструктуры. Новые уязвимости обнаруживаются каждый день, а реагировать на них нужно быстро. Только вопрос – как реагировать? Запускать каждый день полное сканирование системы, требующее больших ресурсов и замедляющее, как правило, работу сервисов? Конечно, никто с этим связываться не будет. В отличие от прочих продуктов по работе с уязвимостями, MaxPatrol VM может выявлять «дыры» в безопасности без сканирования. В исполнении решения Positive Technologies процесс выглядит так: разделены процессы инвентаризации и управления уязвимостями. В первую очередь, разумеется, происходит получение информации об активах, сбор всех параметров, строится карта сети. После того, как этот процесс уже проведен, перерасчет новых уязвимостей, попавших в базу данных сети, может проводиться на основании прошлого сканирования. Таким образом MaxPatrol VM позволяет быстро сориентироваться, принять решение. Нюансы можно выяснить позже. Главное – нанести удар на опережение.
  3. Необходимость обосновывать ИТ-отделу важность устранения тех или иных уязвимостей. «Любимая» проблема многих компаний. Для безопасников важнее всего не допустить проблем, исключив все возможные уязвимости. А для ИТ-шников старания коллег выглядят как огромные списки с сотнями и тысячами позиций, при одном взгляде на которые хочется закрыть документ и сделать вид, что его никогда и не было. Для прозрачного взаимодействия отделов ИБ и ИТ необходимо заранее согласовать регламент патч-менеджмента. Политики сканирования и устранения уязвимостей в MaxPatrol VM помогают контролировать соблюдение договоренностей и мониторить эффективность процесса управления уязвимостями. Классификация и группировка активов позволяют автоматизировать выполнение различных операций над ними и найденными уязвимостями. После решения этих задач остается просто смотреть данные MaxPatrol VM и определять, достаточно ли той регулярности установки патчей, которая есть, или временной промежуток нужно изменить в ту или иную сторону. 
  4. Сложно поставить правильную цель в управлении уязвимостями и добиться ее выполнения. Как уже говорилось, уязвимостей очень много и все устранить невозможно. Значит, в первую очередь нужно защитить самые важные активы и закрыться от наиболее критичных проблем. MaxPatrol VM позволяет оценить активы по значимости для бизнес-процессов компании, правильно приоритизировать выявленные уязвимости, а также предлагает ограниченный список трендовых уязвимостей, который обновляется многочисленными специалистами Positive Technologies. Закрыв этот небольшой список, можно говорить о наличии защиты на базовом уровне и быть спокойным за наиболее важные активы.

Как выглядит работа с MaxPatrol VM

  1. ИБ-отдел следит за постоянной актуализацией данных об активах. Система MaxPatrol VM своевременно показывает, что появилось из активов, что изменилось в инфраструктуре.
  2. Решение Positive Technologies помогает оценить и классифицировать активы, ничего не упустив.
  3. Совместно с ИТ-отделом фиксируются политики сканирования и устранения уязвимостей, а также определяется частота установки патчей. 
  4. Система определяет уязвимости. В отдельный приоритетный процесс выделяется поиск особо опасных уязвимостей и их обработка.
  5. Специалисты по ИБ следят за тем, как соблюдаются политики/договоренности и определяют, чаще или реже нужно ставить патчи. 
  6. Специалисты по ИБ проверяют общие метрики, оценивают тренд по компании. 

Отдельным преимуществом решения является тот факт, что в мае 2021 года MaxPatrol VM был внесен в Реестр российского ПО.

Как партнер Positive Technologies, Softline уже имеет необходимую экспертизу для работы с MaxPatrol VM. Мы готовы проводить пилотное тестирование или рассказать вам подробней об этом продукте. 

Теги:

Новости, истории и события
Смотреть все
Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений
Новости

Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений

05.06.2025

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии
Новости

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии

05.06.2025

SL Soft (кластер FabricaONE.AI ГК Softline) представила ИИ-продукты для обработки юридических документов на курсе Legal Tech компании «Гарант»
Новости

SL Soft (кластер FabricaONE.AI ГК Softline) представила ИИ-продукты для обработки юридических документов на курсе Legal Tech компании «Гарант»

05.06.2025

ПАО «Софтлайн» подтвердило кредитный рейтинг на уровне ruBBB+ от рейтингового агентства «Эксперт РА» с повышением прогноза до уровня «позитивный»
Новости

ПАО «Софтлайн» подтвердило кредитный рейтинг на уровне ruBBB+ от рейтингового агентства «Эксперт РА» с повышением прогноза до уровня «позитивный»

05.06.2025

ГК Softline и компания «Цифровые Технологии и Платформы» подписали меморандум о сотрудничестве
Новости

ГК Softline и компания «Цифровые Технологии и Платформы» подписали меморандум о сотрудничестве

04.06.2025

Экосистема «Лукоморье» и TMS Test IT («Девелоника», ГК Softline) в связке создают решение для управления ИТ-продуктами
Новости

Экосистема «Лукоморье» и TMS Test IT («Девелоника», ГК Softline) в связке создают решение для управления ИТ-продуктами

04.06.2025

«Инферит» (ГК Softline) подтверждает совместимость сервера INFERIT RS224 с системой виртуализации Numa vServer
Новости

«Инферит» (ГК Softline) подтверждает совместимость сервера INFERIT RS224 с системой виртуализации Numa vServer

04.06.2025

ГК Softline и Yandex B2B Tech заключили соглашение о стратегическом сотрудничестве
Новости

ГК Softline и Yandex B2B Tech заключили соглашение о стратегическом сотрудничестве

04.06.2025

Партнерство ГК Softline и SimpleOne усилит экосистему ITAM-решений в России
Новости

Партнерство ГК Softline и SimpleOne усилит экосистему ITAM-решений в России

03.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) представил инновационные разработки на международной выставке «Металлообработка-2025»
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) представил инновационные разработки на международной выставке «Металлообработка-2025»

03.06.2025

ГК Softline и «Росатом Автоматизированные системы управления» договорились о совместной разработке доверенных цифровых решений для промышленности
Новости

ГК Softline и «Росатом Автоматизированные системы управления» договорились о совместной разработке доверенных цифровых решений для промышленности

03.06.2025

Система «Инферит ИТМен» (ГК Softline) возглавила рейтинг российских систем для инвентаризации и контроля ИТ-инфраструктуры 2025
Новости

Система «Инферит ИТМен» (ГК Softline) возглавила рейтинг российских систем для инвентаризации и контроля ИТ-инфраструктуры 2025

03.06.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline): 30 лет экспертизы в корпоративном ИТ-обучении
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline): 30 лет экспертизы в корпоративном ИТ-обучении

02.06.2025

Infosecurity запускает CYBERDEF — новый сервис цифровой защиты бренда и сетевых активов
Новости

Infosecurity запускает CYBERDEF — новый сервис цифровой защиты бренда и сетевых активов

02.06.2025

Рабочие пространства и обновленный интерфейс — масштабный релиз платформы Citeck от SL Soft (ГК Softline)
Новости

Рабочие пространства и обновленный интерфейс — масштабный релиз платформы Citeck от SL Soft (ГК Softline)

02.06.2025

«Софтлайн Решения» стала серебряным призером премии HR Brand 2024
Новости

«Софтлайн Решения» стала серебряным призером премии HR Brand 2024

02.06.2025

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) принял участие в ежегодном Форуме Ассоциации центральных депозитариев Евразии (АЦДЕ)
Новости

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) принял участие в ежегодном Форуме Ассоциации центральных депозитариев Евразии (АЦДЕ)

30.05.2025

ГК Softline получила награду «Драйвер года» от компании InfoWatch за активное продвижение решений
Новости

ГК Softline получила награду «Драйвер года» от компании InfoWatch за активное продвижение решений

30.05.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR
Блог

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR

14.03.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться