MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил...

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, пользователи смогут добавлять собственные требования безопасности в модуль Host Compliance Control (HCC). Об этом CNews сообщили представители Positive Technologies.

В новой версии продукта как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.

«Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении, которое запускается в контейнере Docker. Теперь MaxPatrol VM находит еще больше уязвимостей как на периметре, так и в ключевых системах внутри сети», — сказал Антон Киселев, руководитель направления развития продуктов для управления уязвимостями, Positive Technologies.

По статистике НКЦКИ за 2023 г., эксплуатация уязвимостей на периметре занимает второе место среди векторов проникновения злоумышленников в инфраструктуру компаний. Наибольшую угрозу здесь представляют неустраненные веб-уязвимости (более 50% APT-атак приходятся на вектор «уязвимость на периметре»). Если сетевое оборудование, как правило, обновляют администраторы и контролируют его с помощью продуктов класса next-generation firewall (NGFW), то поддержка веб-сервисов после их создания часто передается на аутсорс, а их защиту обеспечивают средства класса web application firewall (WAF). Учитывая эту тенденцию, разработчики MaxPatrol VM добавили в систему версии 2.5 возможность анализа защищенности веб-приложений. Система анализирует информацию об уязвимостях, приоритизирует их, в том числе определяет трендовые и дает рекомендации по их устранению. Если своевременно установить патч не удается, то на основе данных о трендовых уязвимостях можно написать дополнительные правила для WAF, чтобы останавливать злоумышленника в сети.

С помощью MaxPatrol VM 2.5 можно проверять эксплуатируемость уязвимостей, анализировать структуру сайта и определять возможность внедрения кода (внедрение SQL-кода[1], XXS[2], внедрение XPath[3]), выявлять уязвимости конфигураций, логики приложений и недокументированных возможностей.

«Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации. Мы прогнозируем рост числа атак на веб-ресурсы организаций, особенно в тех компаниях, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах. Поэтому мы считаем, что анализ уязвимостей веб-ресурсов должен встраиваться в общий процесс управления уязвимостями. Задача MaxPatrol VM — сделать клиентов неуязвимыми для атак через уязвимости 1-day[4] на периметре, а также в ключевых и целевых системах», — сказал Михаил Козлов, руководитель продуктов по анализу инфраструктуры и детектированию уязвимостей, Positive Technologies.

Новая версия MaxPatrol VM выявляет риски информационной безопасности, связанные с уязвимостями в ПО, которое запускается из Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, который отличается от стандартного процесса. Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security, предназначенный для построения интегрированной защиты контейнерных сред полного цикла. А MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС, который помогает определить оптимальный уровень соблюдения стандартов ИБ и контролировать защищенность IT-систем с учетом изменений в инфраструктуре.