Security Vision обновила Vulnerability Scanner для контроля уязвимостей
Компания Security Vision выпустила обновление продукта Vulnerability Scanner, расширяющее возможности контроля безопасности корпоративной инфраструктуры. Новая версия включает обновлённые инструменты аналитики, расширенное сканирование и улучшенное управление процессами выявления уязвимостей.
В системе реализован журнал сканирований с отслеживанием полного жизненного цикла уязвимости на активе, включая дату обнаружения и время существования. Как указывается в сообщении компании, журнал автоматически сравнивает результаты последовательных проверок, выделяя новые, устранённые и сохранившиеся уязвимости для анализа динамики.
Обновлённый алгоритм расчёта критичности уязвимостей и определения сроков их устранения теперь соответствует методологии ФСТЭК от 30 июня 2025 года. Система автоматически формирует рекомендации по срокам исправления, что, как сообщили в Security Vision, помогает соблюдать актуальные нормативные требования.
Расширена поддержка сетевого оборудования, включая устройства PaloAlto Networks. Система может сканировать межсетевые экраны через SSH и автоматически обогащать карточки уязвимостей информацией об устранении. Для всех поддерживаемых вендоров реализовано получение данных об уязвимостях из официальных источников.
Добавлены новые возможности управления сканированием: отображение прогресса в реальном времени, мониторинг процессов с возможностью принудительного завершения и переработанный интерфейс для шаблонов сканирования. Функционал BlackBox-тестирования дополнен проверками на критические уязвимости в популярных библиотеках, интеграцией инструментов тестирования на SQL Injection и автоматическим определением веб-технологий.
В обновление также включена полная поддержка Gentoo Linux, как для источника уязвимостей, так и для проведения сканирования. По данным компании, система автоматически определяет установленные пакеты и сверяет их с актуальными данными об уязвимостях.
Для промышленного сектора добавлена поддержка протокола Modbus для оценки безопасности систем АСУ ТП. Для Windows-систем реализовано сканирование через WMI в агентском и безагентском режимах для сбора данных об установленном ПО, обновлениях и конфигурации.
В систему интегрирован механизм построения графа достижимости уязвимостей на основе сетевой топологии. Как отмечается в сообщении, это позволяет оценивать реальные риски с учётом доступности уязвимых систем из разных точек сети, а не только по теоретической критичности.
База уязвимостей поставляется с переводом на русский язык при сохранении оригинала. Карточки уязвимостей обогащены дополнительными метриками, включая оценки вероятности эксплуатации и рекомендации от НКЦКИ.
Реализованы динамические группы активов, автоматически формирующиеся по заданным критериям, и расширены возможности автоматической инвентаризации инфраструктуры.
Читайте также
