Ретроспективный аудит: поиск уязвимостей без повторного сканирования
Ключевым нововведением версии стал ретроспективный аудит уязвимостей – механизм, который позволяет выявлять уязвимости на основе ранее собранных данных, без запуска повторного сканирования. Он поддерживает поиск как по всей инфраструктуре, так и по отдельным хостам и группам ИТ-активов, а правила могут запускаться автоматически – сразу после обновления базы уязвимостей или по заданному расписанию. Такой подход обеспечивает оперативное обнаружение новых уязвимостей и существенно ускоряет реагирование на возникающие угрозы.
Графический конструктор расчета рейтинга уязвимостей
Графический конструктор расчета рейтинга уязвимостей позволяет настраивать формулу приоритизации прямо в интерфейсе, используя атрибуты уязвимости, оборудования или групп ИТ-активов. Доступны преднастроенные варианты, включая тот, что основан на рекомендациях ФСТЭК России. Теперь формула может учитывать различные типы данных – числовые, текстовые и справочники что позволяет гибко адаптировать расчет рейтинга под особенности конкретной ИТ-инфраструктуры.
Политики управления активами и уязвимостями
Новый механизм политик управления активами и уязвимостями позволяет задавать правила, которые автоматически выполняются при наступлении заданных условий - по событию или по расписанию. Политики могут изменять атрибуты любых объектов системы или выполнять нужные действия: например, создавать задачу на устранение уязвимости при ее появлении, менять статус актива при обновлении данных или автоматически переводить уязвимость в нужную категорию на основании ее параметров. Поддержка работы со всеми полями объектов открывает неограниченные возможности для реализации любых сценариев – как в части управления уязвимостями, так и при построении ресурсно-сервисных моделей активов.
Сканирование групп ИТ-активов
В версии R‑Vision VM 6.1 появилась возможность добавлять группы ИТ-активов в задачи сканирования - как в список целей, так и в исключения. Сканирование выполняется по IP или FQDN хоста, а состав таких групп может автоматически изменяться. Это позволяет использовать одну задачу для актуальных групп активов и упрощает организацию процесса сканирования.
Помимо всего прочего, версия 6.1 включает обновления в процессах сканирования и интерфейсе системы. Карточка задачи сканирования получила статистику выполнения, отображение прогресса и ошибок подключения или сбора данных, что упрощает диагностику и контроль хода сканирования. Для агентского режима появилось настраиваемое расписание, позволяющее задавать периодичность и время сбора данных. Интерфейс также стал информативнее: добавлены полноэкранные карточки оборудования и уязвимостей, расширен набор отображаемых параметров, поддерживается перевод полей уязвимостей на русский язык, улучшены фильтры и представление данных.
Обновлённая архитектура R‑Vision VM позволяет нам не только оперативно реализовывать принципиально новый функционал, но и значительно развивать существующие возможности.
Например, конструктор расчёта рейтинга теперь поддерживает формулы по всем типам полей, тогда как ранее был ограничен справочниками, а механизм политик получил возможность работать со всеми активами и уязвимостями без исключений.
Эти улучшения отражают нашу ключевую задачу — создавать качественный продукт в сжатые сроки и предоставлять клиентам инструмент с широкими возможностями автоматизации для построения процессов управления уязвимостями любой сложности
