Российские Системы управления уязвимостями

2024. В системе управления уязвимостями R-Vision VM появилась функция Пентест



Компания R-Vision выпустила новую версию системы управления уязвимостями R-Vision VM 5.4. В ней появилась функция «Пентест» - сканирования в режиме «черного ящика». Она позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также, появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие популярные программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и др. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.


2024. Система управления уязвимостями X-Config улучшила поиск сетевых ресурсов


Компания Spacebit, российский разработчик решений в области информационной безопасности, выпустила новую версию системы управления уязвимостями конфигураций программного обеспечения X-Config. Новая версия X-Config предоставляет ИБ-специалистам функционал для контроля настроек системного и прикладного ПО в ИТ-инфраструктуре любого масштаба. Поиск сетевых ресурсов и задач на проверку стал быстрее, оптимизирована фильтрация свойств ресурсов и реализована выгрузка отчетов в CSV. X-Config – cистема управления уязвимостями конфигураций программного обеспечения. Решение позволяет выстроить постоянный процесс управления безопасностью конфигураций системного и прикладного программного обеспечения и снизить риски информационной безопасности, связанные с некорректной настройкой ПО.


2024. Nubes запустил услугу комплексного аудита информационной безопасности



Облачный провайдер Nubes представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии. Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей.

2024. Компания Солар запустила сервис мониторинга уязвимостей внешнего ИТ-периметра



Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.


2012. «Алтэкс-Софт» начала продажи новой версии сканера безопасности Seven_Check

Компания «Алтэкс-Софт» сообщила о старте продаж новой версии сканера безопасности Seven_Check, предназначенного для настройки и контроля параметров безопасности сертифицированных продуктов Microsoft. Отличительной особенностью программ является поддержка международного протокола Security Content Automation Protocol (SCAP, протокол автоматизации управления контентом безопасности) и более расширенный функционал, включающий, в том числе: аудит уязвимостей операционной системы, комплектов офисных программ, браузеров, сред выполнения, программ-мессенджеров и т.д.; оценку соответствия требованиям безопасности, формализованным в виде SCAP-контента; анализ и блокировку сетевой активности приложений, развёрнутых на локальной машине. Унифицированные механизмы и функции Seven_Check, используют встроенные в программу OVAL- и XCCDF-интерпретаторы, разработанные компанией «Алтэкс-Софт», и предоставляют пользователям доступ к содержимому «Репозитория контента безопасности» (официально зарегистрированного в программе OVAL Repository некоммерческой организации Mitre), а также возможность использовать best practices-конфигурации, в том числе таких компаний, как: Microsoft, Mitre, NIST, DISA и др.


2012. MaxPatrol оснащен поддержкой Skybox Security Risk Control

Positive Technologies объявила об интеграции системы MaxPatrol с продуктом компании Skybox Security — поставщиком решений в области проактивного управления корпоративной безопасностью. В целом интеграция Skybox Security Risk Control и системы контроля защищенности и соответствия стандартам MaxPatrol обусловлена популярностью этих продуктов в корпоративных сетях заказчиков, пояснили в Positive Technologies. Используя результаты оценки защищенности, полученные MaxPatrol, Skybox Security Risk Control автоматически определяет уязвимости, угрозы и несоответствия политике безопасности, которые могли бы нанести вред корпоративной сети, классифицирует их по приоритетам и затем формирует план действий, направленных на уменьшение степени риска для организации. В целом система контроля защищенности и соответствия стандартам MaxPatrol объединяет механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам, а также поддержку анализа сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений.


2011. Leta разработала методику и ПО для анализа рисков

Компания Leta предложила комплексную услугу — полное управление рисками информационной безопасности. Информационные технологии значительно расширили возможности бизнеса. Однако новые возможности всегда сопряжены с новыми рисками, и чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз, например финансового мошенничества или хищения конфиденциальной информации. Подход Leta заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности — защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом, говорится в сообщении. Как известно, анализ рисков — основа всей деятельности по проектированию систем ИБ. Именно по результатам анализа и строится работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. Для анализа рисков компания Leta разработала собственную методику и соответствующее программное обеспечение — Leta Аsset Inventory Module и Leta Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, «Microsoft. The Security Risk Management Guide».