В июне мы выпустили новую версию системы управления уязвимостями MaxPatrol VM — версию 2.5. Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker.
Что нового
Анализ защищенности веб-приложений. Теперь MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости, — и дает рекомендации по их устранению.
Расчет уязвимостей в ПО внутри Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и дает гибкие возможности для масштабирования сервисов — но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.
Примечание: для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт — PT Container Security.
Возможность писать собственные требования для модуля Host Compliance Control. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Система обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.
Проверка подключения задачи аудита. Важно быть уверенным, что задача настроена правильно, до того, как она будет запущена. Поэтому в новой версии вы можете проверить для задачи доступность активов и корректность выданной учетной записи. Результаты проверки подключения можно получить в CSV-файле.
Запрещенное время сканирования. Теперь вы можете настроить запрещенное время для задач сканирования: как только оно начнется, сбор данных будет приостановлен, а когда закончится — возобновится.
Объединение задач в группы. Теперь вы можете объединять задачи на сбор данных в группы и выполнять действия с несколькими задачами группы одновременно. Отдельные пользователи могут иметь доступ к различным группам задач — в зависимости от назначенных привилегий.
Настройка количества выполняемых подзадач. В коллекторах существует ограничение на количество одновременно выполняемых подзадач для модулей. При достижении порога новые подзадачи ставятся в очередь.
Подробнее ознакомиться с новыми функциями вы можете на справочном портале.
Обо всех новых возможностях продукта мы также рассказали на вебинаре.
Доступна также версия MaxPatrol VM 2.6. Кроме описанной выше функциональности в новом релизе появились:
Выгрузка шаблонов отчетов о важных уязвимостях в формате XLSX. Новый формат поддержан для шаблонов:
— Важные уязвимости за неделю: на проверку и просроченные;
— Важные уязвимости за неделю: устраненные;
— Важные уязвимости, которые еще актуальны;
— Важные уязвимости: за неделю и еще актуальные.
Ротация в составе сервиса TRM. Реализована возможность автоматической очистки данных об активах и поддержания работы без дополнительных ручных операций в БД.
Подробнее ознакомиться с информацией вы можете на справочном портале.
Также напоминаем, что в соответствии с политикой поддержки MaxPatrol VM с сегодняшнего дня поддержка для версии 2.1 (26.2) ограничена.
Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих шести месяцев (до 15 февраля 2025 года) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 26.2. Затем будут доступны только рекомендации по обновлению.
|