Безопасность
Администратор

Благодаря новому функционалу хранения информации об уязвимостях в Виртуальная машина MaxPatrol 2.1, его доставка была ускорена. Теперь вы можете использовать API адаптировать систему под конкретные задачи проверки, сканировать устаревшие версии Windows с помощью сборщика, установленного в Linux, и настраивать гибкое расписание выполнения задач.

По данным «Ъ», несмотря на его уход Майкрософт Из России и требования Указ Президента Российской Федерации от 30 марта 2022 г. № 166, действие окна в инфраструктуре частных компаний по-прежнему достигает 99%, а Состояние — 50%. Важно, чтобы эти предприятия оставались защищенными во время замена импорта. Поэтому в MaxPatrol VM 2.1 появился коллектор Для Линукскоторый позволяет анализировать Windows (даже устаревшие версии) в режимах аудита и пентест. По данным Positive Technologies, на данный момент MaxPatrol VM 2.1 — единственный отечественный продукт с такой возможностью.

В MaxPatrol VM 2.1 также реализована новая модель хранения данных: автоматическое обновление информации происходит непосредственно через PT Management and Configuration без использования других компонентов. Это позволило увеличить скорость передачи информации в несколько раз. уязвимостивключая тенденции.

Обновлено сканирование ВМ MaxPatrol в ускоренном режиме, скорость сканирование будет пропорциональна количеству добавленных коллекторов. Если при создании или редактировании задачи выбрать несколько сборщиков, подзадачи распределятся между ними. Чем больше коллекторов, тем меньше будет нагрузка на каждого из них.

Кроме того, в продукте расширены возможности запуска задач проверки. Теперь в MaxPatrol VM вы можете установить дату, время и частоту в виде строки Cron — это глобальный формат представления времени, который позволяет вам установить значение для выполнять задачи. Если необходимо временно разгрузить сеть, задачу анализа можно приостановить; Это еще одно преимущество новой версии. После перезапуска сканирование начнется с объектов, на которых оно было приостановлено. Функция доступна в интерфейс и через запрос к API. Открытый интерфейс программирования можно использовать и для других задач: это позволит безопасно совершенствовать продукт и адаптировать его под конкретные нужды.

ЧИТАТЬ   Первые россияне, не выполнившие условия получения вида на жительство, принудительно покинули Латвию - МВД

«Поскольку MaxPatrol VM в течение 12 часов начал получать информацию о тенденциях уязвимостей, мы предоставили нашим пользователям информацию более чем по 120 из них. Это помогает предприятиям оставаться на шаг впереди злоумышленников», — заявили в компании. Павел Поповотвечает за методы управления уязвимостями продуктов Позитивные технологии. — Наша постоянная задача — расширять возможности MaxPatrol VM, эволюционируя в автоматизация, тем самым повышая эффективность сканирования и оптимизируя рабочие процессы. С выходом новой версии продукт стал еще удобнее: задачи запускаются строго по расписанию и приостанавливаются без потери прогресса, а время анализа сокращается за счет подключения нескольких коллекторов.

Еще одним важным обновлением является появление агента MaxPatrol EDR. Совместное использование продукта поможет снизить нагрузку на сканер сети ВМ MaxPatrol, сократить задержки при повторном сканировании и обеспечить быструю обратную связь по устранению уязвимостей. Это позволит вам, помимо прочего, получать актуальную информацию об устройствах. удаленный сотрудники, которые не всегда подключены к сети компании в период цифровизации. Агент МаксПатрол БДУ автоматически выполнит сканирование, как только устройства появятся в сети, и отправит результаты в MaxPatrol Виртуальная машина.

Source

От admin