Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии продукта добавлена возможность обновления прикладных программ на базе ОС Windows и создания динамических групп активов.
В новой версии продукта Vulns.io Enterprise VM добавлен инструмент для централизованного обновления прикладных программ на базе ОС Windows с высоким уровнем надежности. Функционал реализует безопасный процесс обновления ПО в инфраструктуре на всех его этапах и включает в себя:
— отображение последних версий поддерживаемых программных продуктов по мере их выхода;
— сохранение обновлений в локальном хранилище с проверкой контрольных сумм и иных параметров, защищающих от подмены файлов и возможных ошибок в процессе скачивания;
— этап ручной проверки на тестовом сегменте перед установкой, позволяющий избежать проблем с установкой и последующей работой обновлений на рабочих активах инфраструктуры;
— дополнительные проверки безопасности в процессе установки обновлений на целевые активы.
Второе нововведение — поддержка динамических групп из разных активов, объединенных по набору признаков. Особенность динамической группы заключается в том, что в каждый момент времени в ней может состоять разный набор активов. Для группы можно настраивать до 25 правил — 5 блоков по 5 правил в каждом. Например, можно собрать группу активов с определенными характеристиками, критическими уязвимостями и данными аудита. И после каждого устранения уязвимостей или повторного сканирования инфраструктуры отслеживать в ней изменения.
Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс»:
«Новая возможность Vulns.io Enterprise VM - обновление ПО Windows - является большим шагом на пути автоматизации процесса управления уязвимостями. Теперь с помощью нашей системы можно полноценно реализовать весь цикл данного процесса для активов на базе как Linux, так и Windows: пользователь может в любой момент провести аудит актива, изучить найденные уязвимости, а также увидеть доступные обновления для уязвимого ПО или ОС и запустить задачу на их установку.
Закрывать уязвимости при помощи установки обновлений ПО и патчей безопасности - при их наличии - это наиболее эффективный, надежный и быстрый способ. При этом в системе приняты меры, чтобы не допустить процесс раскатки непроверенного обновления на боевую инфраструктуру: они включают в себя как технические процедуры, так и организационные - процесс сохранения нового обновления в систему предполагает обязательный этап ручной проверки с последующим подтверждением безопасности сохраняемого файла».