Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Вышла R-Vision SGRC 4.7 с лучшей логикой работы со сводными аудитами

Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых новшеств версии 4.7 – совершенствование логики работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: расширение перечня интеграций для импорта данных об активах, дополнительные возможности по управлению уязвимостями, а также новые опции при создании отчетов и графиков.

В обновленной платформе R-Vision SGRC по-новому реализован процесс работы со сводными аудитами. Интерфейс сводного аудита стал центром, из которого эксперту доступны функции управления всеми входящими в него проверками: редактирование рабочей группы, смена статуса, оценка требований, управление замечаниями и формирование плана обработки.

Появилась опция быстрого просмотра карточек активов, включенных в область оценки, где отображаются общие сведения о категории, ответственных лицах, связанных активах и другие. Интерфейс сводной проверки дополнен новой вкладкой Итог. Она представляет собой настраиваемый мини-дашборд, на котором собрана информация о результатах расчетов итоговых показателей, ходе проверки и созданных отчетах, статистика по открытым и обработанным замечаниям.

Интеграционные возможности платформы были существенно расширены. В R-Vision SGRC появилась интеграция с системой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скрипта. Получение данных об активах возможно и через интеграцию с файлами в форматах Excel/CSV, JSON и XML.

К доступным способам инвентаризации систем под управлением ОС Windows добавилась возможность инвентаризации через WinRM (Windows Remote Management). Это удобный и безопасный способ, который не требует прав локального администратора на удаленном хосте и по умолчанию использует зашифрованное соединение.

Значительная часть изменений коснулась раздела Уязвимости. В карточку уязвимости добавлена информация об уязвимом софте и связанных уязвимостях, т.е. аналогичных уязвимостях из других источников. Эти данные полезны для анализа ИБ-специалистом и могут использоваться в настройках политик управления уязвимостями. Также появилась опция отображения наличия эксплойтов для уязвимости – эта информация формируется на основании вектора уязвимости и данных, полученных из внешнего источника.

Еще одна полезная функция – возможность рассчитать рейтинг уязвимости на основании оценки CVSS и значений полей активов и уязвимостей, логику расчета рейтинга задает пользователь. Кроме этого, появилась возможность просмотреть статистику по уязвимостям, отфильтровать данные по различным параметрам и импортировать пользовательские отчеты по уязвимостям, воспользовавшись специальным шаблоном.

В конструкторе отчетов появилась возможность формировать шаблоны отчетов в виде текстовых файлов с тегами, которые заменяются данными по результатам выполнения запросов. Подобные отчеты могут быть созданы в форматах DOCX, PPTX, XLSX, ODT, PDF - таким образом, перечень поддерживаемых форматов расширился. В системе также сохранилась возможность использовать шаблон в формате HTML и автоматически формируемый отчет в формате XLS.

Созданный отчет можно сразу сохранить в базе документов или прикрепить к существующему документу, причем система автоматически установит связь документа с сущностями, по которым он был создан, что существенно упрощает ведение базы документации.

В конструкторе графиков появилась возможность построения топа объектов – по возрастанию или убыванию. Пользователи могут задать размер выборки (топ-3, топ-5, топ-10 и т.д.), а также отсортировать не только объекты, но и выделенные в рамках них группы. Появился новый тип пользовательского графика «Карта мира», представляющий более гибкую версию классической системной карты. На кастомизируемой карте можно отображать группы ИТ-активов, оборудование, инциденты и уязвимости.

Она настраивается, поддерживает фильтрацию данных и позволяет отображать данные по уровню локации – страна, территориальное деление, город, адрес, а также агрегировать данные на заданном уровне для облегчения восприятия информации. Дополнительно в конструктор графиков была добавлена гибкая ролевая модель, позволяющая ограничивать перечень объектов, по которым пользователь может строить график, и предоставлять доступ только на чтение.

Для пользовательских графиков по объектам типа пользовательские активы, уязвимости и инциденты появилась панель фильтров, позволяющая быстро отфильтровать нужные данные и посмотреть их в ином разрезе, не меняя сам график. Для ускорения загрузки информации на дашбордах был пересмотрен процесс их обновления: теперь простые графики, отображающие небольшой объём данных, обновляются автоматически раз в минуту, а сложные - раз в сутки. Обновление происходит в фоновом режиме, не влияя на отображаемый график. На каждом графике отмечается дата последнего обновления и поддерживается опция обновления вручную, однако данные изменения не коснулись системных графиков.

«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных - важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга информационной безопасности становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», - отметила Ксения Коляда, менеджер продукта R-Vision SGRC.

В разделах Аудиты, Замечания, Мероприятия, Задачи и Пользовательские активы улучшен порядок взаимодействия пользователей при совместном редактировании объектов системы. После внесения изменений другим пользователем в интерфейсе текущего пользователя отобразится уведомление с возможностью выбора: продолжить работу или обновить просматриваемые данные.

Для повышения безопасности теперь в интерфейсе продукта отображается уведомление при входе в систему пользователя с другого устройства под учетной записью текущего пользователя и доступна возможность завершить работу всех сеансов для текущей учетной записи пользователя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru