Support
Новости
Aug
16
Обновленные возможности MaxPatrol VM
Автор Alexander Stepanov на 16 August 2024 00:33

Обновленные возможности MaxPatrol VM

В июне мы выпустили новую версию системы управления уязвимостями MaxPatrol VM — версию 2.5. Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker.

 

Что нового

 

Анализ защищенности веб-приложений. Теперь MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости, — и дает рекомендации по их устранению.

 

Расчет уязвимостей в ПО внутри Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и дает гибкие возможности для масштабирования сервисов — но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

 

Примечание: для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт — PT Container Security.

 

Возможность писать собственные требования для модуля Host Compliance Control. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Система обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.

 

Проверка подключения задачи аудита. Важно быть уверенным, что задача настроена правильно, до того, как она будет запущена. Поэтому в новой версии вы можете проверить для задачи доступность активов и корректность выданной учетной записи. Результаты проверки подключения можно получить в CSV-файле.

 

Запрещенное время сканирования. Теперь вы можете настроить запрещенное время для задач сканирования: как только оно начнется, сбор данных будет приостановлен, а когда закончится — возобновится.

 

Объединение задач в группы. Теперь вы можете объединять задачи на сбор данных в группы и выполнять действия с несколькими задачами группы одновременно. Отдельные пользователи могут иметь доступ к различным группам задач — в зависимости от назначенных привилегий.

 

Настройка количества выполняемых подзадач. В коллекторах существует ограничение на количество одновременно выполняемых подзадач для модулей. При достижении порога новые подзадачи ставятся в очередь.

Подробнее ознакомиться с новыми функциями вы можете на справочном портале.

Обо всех новых возможностях продукта мы также рассказали на вебинаре.

 

Доступна также версия MaxPatrol VM 2.6. Кроме описанной выше функциональности в новом релизе появились:

Выгрузка шаблонов отчетов о важных уязвимостях в формате XLSX. Новый формат поддержан для шаблонов:

— Важные уязвимости за неделю: на проверку и просроченные;

— Важные уязвимости за неделю: устраненные;

— Важные уязвимости, которые еще актуальны;

— Важные уязвимости: за неделю и еще актуальные.

Ротация в составе сервиса TRM. Реализована возможность автоматической очистки данных об активах и поддержания работы без дополнительных ручных операций в БД.

Подробнее ознакомиться с информацией вы можете на справочном портале.

 

Также напоминаем, что в соответствии с политикой поддержки MaxPatrol VM с сегодняшнего дня поддержка для версии 2.1 (26.2) ограничена.

Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих шести месяцев (до 15 февраля 2025 года) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 26.2. Затем будут доступны только рекомендации по обновлению.