Система MaxPatrol VM версии 1.1 предназначена для построения процесса управления уязвимостями (Vulnerability Management). В её основе лежит технология управления активами Secure Asset Management (SAM). В продукте реализованы сбор сведений об информационных активах в разных режимах и импорт данных изо внешних каталогов (Active Directory, SCCM, гипервизоры), добавлена возможность автоматического пересчёта уязвимостей при обновлении базы знаний и функциональность для автоматизации процесса управления уязвимостями.
Обзоры
Технологии и практика
Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.
Что такое экосистемы продуктов и сервисов в ИБ? Какими признаками обладает настоящая экосистема? Чем она отличается от широкой линейки продуктов и сервисов в любой крупной компании? И что экосистемы из мира кибербезопасности дают пользователям? Отвечаем на эти вопросы на примере Positive Technologies и MaxPatrol 10.
Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management) должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов, как достигнуть договорённостей с ИТ-отделом?