Добавляем информацию о неисправленных (unpatched) уязвимостях для Debian в MaxPatrol VM

Чтобы повысить полноту данных в системе, мы добавляем информацию о неисправленных (unpatched) уязвимостях для Debian. Теперь, помимо известных исправленных уязвимостей, в отчетах также будут отображаться уязвимости, для которых на данный момент нет доступных исправлений от вендора.

Неисправленные уязвимости представляют собой потенциальный риск, особенно если для них существуют известные методы эксплуатации. Добавление этой информации позволит:

• Полнее оценивать уровень риска в инфраструктуре.

• Принимать взвешенные решения по дополнительным мерам защиты (например, по применению временных мер смягчения угроз).

• Планировать обновления и контролировать их появление.

• Оценить необходимость использования ПО, для которого вендор не выпускает патчей безопасности.

Как исключить такие уязвимости из анализа

Мы понимаем, что в некоторых сценариях может возникнуть необходимость исключить неисправленные уязвимости из анализа. Например, если:

• Вы ориентируетесь только на уязвимости, которые можно оперативно исправить патчем.

• В вашей компании принята стратегия отслеживания только эксплуатируемых уязвимостей с исправлениями.

• Вы хотите сфокусироваться на оценке скорости устранения уязвимостей.

В таких случаях для вывода этих уязвимостей можно использовать следующий PDQL-фильтр:

select(@UnixHost,UnixHost.Packages.@nodevulners,UnixHost.Packages.@nodevulners.Metrics.HasFix as HasFix) | filter(HasFix=false)

Этот запрос выведет уязвимости, для которых на данный момент нет доступных исправлений.

Чтобы исключить данные уязвимости, используйте политики на исключение с указанием фильтра:

UnixHost.Packages.@Nodevulners.Metrics.HasFix = false

Если у вас есть вопросы или нужна помощь с настройкой фильтрации, обращайтесь в нашу службу технической поддержки.

С уважением,
Команда Positive Technologies

Новый портал технической поддержки Positive Technologies

Уважаемые пользователи!

Мы рады сообщить, что в скором времени запускается новый портал технической поддержки Positive Technologies.

Что нужно сделать?

Если у вас еще нет корпоративной учетной записи:

1. Откройте в браузере страницу: myportal.ptsecurity.com.
2. Нажмите кнопку «Зарегистрироваться» и следуйте инструкциям.

Если ваша учетная запись зарегистрирована на физическое лицо, необходимо изменить ее тип на корпоративную:

Обратитесь в поддержку через Telegram-бота @PT_portal_help_bot или по email: myportal-support@ptsecurity.com и предоставьте следующую информацию:

• ИНН вашей организации
• Название вашей организации
• Должность в организации
• Персональный адрес корпоративной электронной почты (регистрация на обезличенные/общие почтовые ящики не допускается)
• ФИО (полностью)
• Контактный телефон

Важно!
Если в разделе «Обучение» на текущем портале Positive Technologies у вас есть сертификаты, которые вы хотите сохранить, обязательно укажите эту информацию при обращении.

Для бесшовной миграции открытых заявок на новый портал:

• Укажите актуальный корпоративный email (под которым прошла регистрация на портале: myportal.ptsecurity.com) в разделе «Мой профиль» на текущем портале технической поддержки (https://support.ptsecurity.com/index.php?/Base/UserAccount/Profile).
• Удалите другие почтовые адреса через значок «Корзины», чтобы избежать ошибок при миграции данных.

Дополнительное уведомление о переезде

За 3–4 дня до перехода на новый портал мы отправим вам дополнительное уведомление с актуальной информацией.

Благодарим за сотрудничество и уверены, что новый портал сделает взаимодействие с технической поддержкой еще удобнее!

С уважением,
Команда Positive Technologies

PT MultiScanner 5.19.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

• Мониторинг работы узлов PT MultiScanner
  Теперь вы можете отслеживать использование аппаратных и системных ресурсов на узлах PT MultiScanner с помощью средства визуализации и мониторинга данных Grafana. Открыть Grafana можно по ссылке Мониторинг на странице Конфигурация.

• Подключение UserGate NGFW версии 7.1
  Теперь к PT MultiScanner можно подключить в качестве источника объектов межсетевой экран UserGate NGFW версии 7.1 (в дополнение к версии 6).

Улучшения:

• Скачивание результатов проверки для техподдержки
  В случае выявления ложного срабатывания вы можете скачать результаты проверки из карточки задания или объекта и передать их в техническую поддержку Positive Technologies для анализа. Теперь вы можете скачать результат проверки отдельно от проверенных файлов, что позволяет значительно снизить размер скачиваемого файла.

• Скачивание журналов отдельного источника
  При возникновении неполадок в работе PT MultiScanner вы можете скачать файлы журналов за выбранный период времени и отправить их в техническую поддержку Positive Technologies. Теперь вы также можете скачивать файлы журналов отдельных источников для диагностики их работы.

Технические особенности:

• Установка PT MultiScanner на узлах с Astra Linux SE 1.8 и Debian 12
  Теперь с помощью установщика можно устанавливать PT MultiScanner на узлы с 64-разрядными операционными системами Astra Linux Special Edition версии 1.8 (уровень защищенности «Орел») и Debian GNU/Linux версии 12. Установка на узлы с предыдущими версиями операционных систем также поддерживается.

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...