Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает новые инструменты аналитики, расширенные возможности сканирования и улучшенное управление процессами выявления уязвимостей.
Журнал сканирований с отслеживанием жизненного цикла уязвимостей
Реализована улучшенная версия журнала сканирований, позволяющая контролировать полный жизненный цикл каждой уязвимости на активе. Система автоматически фиксирует дату первого обнаружения уязвимости и рассчитывает время ее существования на активе. Все исправленные уязвимости сохраняются в журнале для анализа эффективности работы команды безопасности. Журнал автоматически сравнивает результаты последовательных сканирований, выделяя новые, устранённые и оставшиеся уязвимости, что позволяет видеть динамику устранения проблем во времени.
Усиленная поддержка российских регуляторных требований
Реализован обновленный алгоритм расчета критичности уязвимостей и определения сроков их устранения в соответствии с методологией ФСТЭК от 30 июня 2025 года. Система учитывает новые требования регулятора и автоматически формирует рекомендации по срокам исправления, помогая организациям соблюдать актуальные нормативные требования.
Расширенное сканирование сетевого оборудования
Значительно расширена поддержка сетевого оборудования ведущих производителей. Добавлена полноценная поддержка устройств PaloAlto Networks — система может сканировать межсетевые экраны и средства защиты нового поколения через SSH, получать данные об уязвимостях и рекомендации по их исправлению из официальных источников вендора. Для всех поддерживаемых производителей реализовано автоматическое обогащение карточек уязвимостей информацией о способах устранения.
Улучшенное управление процессами сканирования
Добавлены новые возможности контроля за выполнением задач сканирования: детальное отображение текущего состояния выполнения сканирования в реальном времени с индикацией прогресса, а также мониторинг запущенных процессов с возможностью их принудительного завершения. Полностью переработан интерфейс создания и управления шаблонами сканирования для более удобной настройки параметров и повторного использования конфигураций.
Расширенные возможности BlackBox-тестирования
Существенно расширен функционал BlackBox-сканирования. Добавлены проверки на актуальные критические уязвимости в популярных библиотеках и фреймворках, интеграция инструментов автоматизированного тестирования на SQL Injection, а также автоматическое определение используемых веб-технологий для более точной оценки поверхности атаки. Реализованы специализированные модули для тестирования безопасности популярных СУБД.
Добавлена возможность управления интенсивностью сканирования как для BlackBox, так и для WhiteBox-режимов. Это позволяет гибко настраивать нагрузку на целевые системы, избегая перегрузки критичных сервисов во время проведения проверок безопасности.
Поддержка Gentoo Linux
Добавлена полная поддержка дистрибутива Gentoo Linux — как в качестве источника уязвимостей, так и для проведения сканирования. Система автоматически определяет установленные пакеты и их версии, сопоставляя с актуальными данными об уязвимостях из официальных источников Gentoo.
Тестирование АСУ ТП
Добавлена поддержка протокола Modbus для обнаружения уязвимостей в системах автоматизированного управления технологическими процессами. Это позволяет организациям промышленного сектора проводить комплексную оценку безопасности не только ИT-, но и OT-инфраструктуры.
WMI сканирование Windows
Добавлена возможность сканирования Windows-систем через WMI (Windows Management Instrumentation) для получения информации об установленном программном обеспечении и обновлениях. WMI-сканирование доступно как в агентском, так и в безагентском режиме, что обеспечивает гибкость развёртывания в различных инфраструктурах. Расширенная WMI-инвентаризация включает сбор данных об установленных обновлениях Windows (KB), DNS-конфигурации и установленных приложениях.
Граф достижимости уязвимостей
Реализован механизм построения графа достижимости уязвимостей на основе сетевой топологии инфраструктуры. Система автоматически анализирует правила межсетевых экранов и маршрутизацию, определяя, какие уязвимые системы могут быть достигнуты потенциальным атакующим из различных точек сети. Это позволяет точнее оценивать реальные риски и приоритизировать устранение уязвимостей с учётом их фактической достижимости, а не только теоретической критичности.
Расширенная экспертиза и обогащение информации об уязвимостях
Вся база уязвимостей поставляется с переводом на русский язык при сохранении текста оригинала, что позволяет специалистам по безопасности работать с информацией на родном языке, не теряя доступ к исходным формулировкам.
Карточки уязвимостей обогащены дополнительными метриками и рекомендациями: оценки вероятности эксплуатации, данные об обнаружении уязвимых систем в публичном интернете, а также расширенные рекомендации по устранению уязвимостей от НКЦКИ. Все метрики регулярно обновляются, обеспечивая актуальность информации для принятия решений.
Для методологии ФСТЭК данные об уязвимостях и активах также автоматически обогащаются с учетом требований регулятора.
Динамические группы и категорирование активов
Реализованы динамические группы активов, автоматически формирующиеся на основе заданных критериев (типа ОС, версии, наличия уязвимостей и т.д.). Добавлен справочник категорий активов и возможность их автоматической классификации на основе баннеров сервисов и других характеристик. Расширены возможности автоматической инвентаризации инфраструктуры, включая сканирование по списку FQDN и инвентаризацию различных типов оборудования.
Итоги
Обновленная версия Vulnerability Scanner предоставляет командам информационной безопасности значительно более глубокие возможности для анализа состояния защищенности, приоритизации работ на основе реальных угроз и контроля эффективности устранения уязвимостей.
Команда разработки Security Vision благодарит за ваше внимание и продолжает работу над улучшением продукта!
Поделиться
