Что за программа maxpatrol

Для отечественного бизнес-сегмента полноценные системы для управления уязвимостями остаются чем-то малоизвестным и непонятным. Компании используют обычные сканеры уязвимостей и думают, что этого достаточно. Как показывает статистика, даже с учетом адаптации бизнеса к пандемии, количество кибератак и уязвимостей продолжает расти.

Наш партнер Positive Technologies выпустил продукт, открывающий новый подход к управлению уязвимостями. В статье мы разберем систему MaxPatrol VM: в чем преимущества решения, чем отличается от других платформ и почему стоит использовать данное решение.

О важности управления уязвимостями

Хорошо разработанные системы так же подвержены сбоям и банальным ошибкам из-за человеческого фактора. Такие угрозы, как недостаточная защита конечных точек, незамеченный несанкционированный доступ, устаревшее программное обеспечение (ПО), могут стать губительными для бизнеса. Управление уязвимостями же позволит вовремя обнаружить пробелы в безопасности, став важной частью обеспечения информационной безопасности компании.

MaxPatrol SIEM 7.0: что нового

Vulnerability Management – это постоянный процесс выявления и контроля устранения уязвимостей IT-инфраструктуры. Он необходим для снижения риска нанесения ущерба компании. Устранение уязвимостей позволяет затруднить проведение атак на информационные системы организации.

К сожалению, охватить всю инфраструктуру компании и устранить все уязвимости невозможно. Нужно оценить какие из них важны и влияют на состояние защищенности инфраструктуры, а какие требуют устранения в первую очередь.

Быстрое реагирование на новые особо опасные уязвимости в системах крайне важно. Для этого ИБ и ИТ-подразделениям необходимо определить как будет выстроено взаимодействие между ними:

• как будут устраняться и проверяться уязвимости,
• с какой периодичность устанавливаются патчи для каждой категории систем,
• разработать план действия в случае появлений опасных уязвимостей.

Даже те компании, где используются системы анализа защищенности страдают от не налаженного процесса. Управление уязвимостями отвлекает на себя много ресурсов (человеческих, временных) и требует постоянной экспертизы со стороны специалистов организации.

Удобное управление уязвимостями

Инструменты управления уязвимостями должны не только находить слабые места в вашей системе, но и помогать быстро и эффективно работать с уязвимостями. Грамотное управление уязвимостями включает следующие этапы:

1. Инвентаризация ресурсов – сбор полной информации о защищаемой инфраструктуре, чтобы проверка охватывала все системы.
2. Анализ защищенности – собираем информацию об обнаруженных уязвимостях.
3. Приоритизация уязвимостей – оценка уязвимости не только по степени опасности, но и по значимости активов, где они были обнаружены, для бизнес-процессов компании.
4. Устранение уязвимостей – настройка плановой обработки уязвимостей, а также быстрая реакция на новые особо опасные уязвимости.
5. Проверка результатов – для проверки устранения уязвимостей и оценки общих метрик защищенности компании.

Что такое MaxPatrol SIEM

MaxPatrol VM – российская система, позволяющая выстроить полноценный процесс управления уязвимостями. С помощью MaxPatrol VM специалисты по информационной безопасности сократят время работы с уязвимостями, а также смогут контролировать защищенность компании в реальном времени.

Преимущества системы управления уязвимостями от Positive Technologies

В основе продукта лежит уникальная технология управления активами Secure Asset Management (SAM). Она позволяет получать полные и постоянно актуализируемые сведения об узлах и системах IT-инфраструктуры. Решение покажет ИБ-специалисту, как выглядит защищаемая IT-среда и поможет выделить наиболее приоритетные узлы сети.

MaxPatrol VM запоминает результаты предыдущих сканирований и при обновлении базы знаний автоматически определяет насколько опасна новая уязвимость для узлов сети. Не нужно запускать повторное сканирование инфраструктуры.

• Информация о наиболее опасных уязвимостях:

Виджет «Трендовые уязвимости» на главном дашборде MaxPatrol VM демонстрирует ленту самых опасных уязвимостей, которые используются злоумышленниками в реальных атаках. Список регулярно обновляется экспертами Positive Technologies.

• Отлаженный процесс работы с уязвимостями:

MaxPatrol VM помогает специалистам по ИБ настроить работающий процесс vulnerability management. Решение дает подсказки по работе с активами, автоматизирует выполнение различных операций над активами и найденными уязвимостями. Дашборды системы демонстрируют работу IT и ИБ-отделов, помогают контролировать защищенность инфраструктуры и сроки устранения уязвимостей.

Дополнительные возможности системы MaxPatrol VM

• Активное и пассивное сканирование инфраструктуры, а также возможность импорта данных из внешних систем.
• Хранение истории актива.
• Статическая и динамическая группировка активов.
• Точечные проверки на конкретную уязвимость.
• Информация о состоянии защищенности наиболее значимых активов на стартовой странице.
• Нативная интеграция с другими продуктами Positive Technologies: MaxPatrol SIEM, PT NAD и др.
• Интеграция с внешними системами посредством API.
• Визуальная аналитика по активам и уязвимостям.
• Гибкая настройка отчетности.

Продукт построен на базе единой платформы MaxPatrol 10, объединяющей в себе несколько решений Positive Technologies. Они работают в единой базе актуальных знаний об инфраструктуре и обогащают друг друга данными об активах сети. Такой подход позволяет наиболее полно оценивать защищенность инфраструктуры.

Заключение

MaxPatrol VM – система нового поколения для управления уязвимостями. Решение позволяет построить полноценный процесс Vulnerability Management и контролировать защищенность IT-инфраструктуры. Продукт учитывает значимость активов и показывает, какие угрозы нужно устранить в первую очередь.

Cloud Networks является официальным партнером-интегратором Positive Technologies. Чтобы убедиться в преимуществах системы самостоятельно, запланируйте демонстрацию уже сегодня. Мы поможем вам устранить уязвимости и защитить вашу компанию от злоумышленников.

И помните, что настоящая защита обеспечивается постоянным управлением уязвимостями! А если вас заинтересовало решение MaxPatrol VM, оставьте свою заявку на проведение демо и пилота:

Статья составлена редактором Cloud Networks Соколовой Александрой при помощи менеджеров и инженеров Positive Technologies.

Источник: cloudnetworks.ru

Max Patrol 8/ Max Patrol VM

MaxPatrol 8 — система контроля защищенности и соответствия стандартам. Позволяет своевременно обнаружить уязвимости в IT-инфраструктуре, получить объективную оценку эффективности процессов ИБ, обеспечить выполнение требований стандартов.

Система MaxPatrol 8

Система MaxPatrol 8 предназначена для объективной оценки уровня защищенности IТ-инфраструктуры компании. Система позволяет своевременно обнаружить уязвимости информационной системы, провести комплексный анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем, веб-приложений, а также контролировать соответствие основным стандартам информационной безопасности (ISO 27001, PCI DSS, CIS). MaxPatrol 8 гибко масштабируется и подходит как для небольших компаний, так и для крупных территориально-распределенных предприятий.

MaxPatrol 8 позволяет:

• получить достоверные данные о составе сети;
• провести превентивный поиск уязвимостей и ошибок конфигурирования;
• автоматизировать и централизовать процесс контроля состояния информационной безопасности ИС;
• отследить изменения в защищенности отдельных узлов и подразделений;
• планировать мониторинг информационной безопасности, анализировать результаты контроля защищенности;
• оценить соответствие ИС требованиям стандартов информационной безопасности и внутренним политикам компании;
• оценить эффективность подразделений IT и ИБ.

Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.
MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.

В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.

Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.

Ключевые характеристики

Является стандартом де-факто анализа защищенности

(доля рынка РФ более 80%)

Единый инструмент для обработки результатов

С помощью MaxPatrol вы сможете комплексно контролировать состояние защищенности всей IT-инфраструктуры и оперативно реагировать на все инциденты.

Автоматизация мониторинга информационной безопасности

Система MaxPatrol обеспечивает автоматизацию инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.

Разноуровневая система отчетности

В MaxPatrol вы можете настроить отчеты под собственные нужды: включить или исключить определенный тип данных, CVE, ресурсы компании.

Гибкость и масштабируемость для нестандартных проектов

Особенности архитектуры MaxPatrol позволяют производить внедрения в компаниях любого любого масштаба, включая Large Enterprise.

Поддержка экспертов

Специалисты Positive Technologies регулярно пополняют базу знаний MaxPatrol 8 новыми данными.

Российская разработка

MaxPatrol имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК России. MaxPatrol может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных.

Многочисленная поддержка систем

MaxPatrol 8 поддерживает более 1000 систем. Выявляет уязвимости и определяет параметры конфигурации в Windows, Linux-приложениях, в сетевом оборудовании, СУБД, ERP-системах.

Проверяет системы на соответствие

широкому перечню технических и высокоуровневых международных стандартов ИБ. MaxPatrol 8 поддерживает более 180 стандартов ИБ, а также позволяет настроить контроль выполнения собственных корпоративных правил безопасности.

Источник: positivetech.softline.com

MaxPatrol 8

Система MaxPatrol 8 предназначена для обеспечения контроля защищённости и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищённости IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

Pentest

Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учётных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищённости веб-приложений и СУБД.

Audit

Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

Compliance

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Основные возможности:

Охватывает все информационные ресурсы компании

• MaxPatrol 8 помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
• Видит изменения в IT-инфраструктуре. Например, добавление новых учётных записей и узлов, изменения аппаратной и программной части.
• Собирает и обрабатывает сведения о состоянии защищённости инфраструктуры. Например, собирает информацию о подключённых модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.

Выявляет уязвимости и контролирует их устранение

• Подсистема контроля защищённости проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
• MaxPatrol 8 проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
• MaxPatrol анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
• Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
• Выявляет уязвимости в ERP системах SAP, 1C.
• По итогам сканирования пользователи получают отчёты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищённости отдельных узлов и подразделений, а также об общем уровне защищённости IT-инфраструктуры.

Упрощает анализ соответствия стандартам и политикам ИБ

• Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
• С помощью MaxPatrol 8 можно контролировать соответствие политикам безопасности: простым техническим требованиям, например, о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
• У пользователей есть возможность задавать собственные политики безопасности.
• Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.

Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру – выбрать количество серверов, сканеров, режимы сканирования.

Ядро системы – MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.

В крупных распределённых информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищённости всей IT-инфраструктуры.

Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.

Также существует специализированная версия MP Server для работы на мобильных компьютерах – MaxPatrol Mobile Server.

Источник: www.forus.ru