MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrolVM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Информация об уязвимостях доставляется в течение 12 часов. Кроме того, пользователи смогут добавлять собственные требования безопасности в модуль Host Compliance Control (HCC).
В новой версии продукта как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.
«Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозрительного в том же приложении, которое запускается в контейнере Docker. Теперь MaxPatrol VM находит еще больше уязвимостей как на периметре, так и в ключевых системах внутри сети», — отметил Антон Киселев, руководитель направления развития продуктов для управления уязвимостями, Positive Technologies.
Анализ защищенности веб-приложений
По статистике НКЦКИ за 2023 год, эксплуатация уязвимостей на периметре занимает второе место среди векторов проникновения злоумышленников в инфраструктуру компаний. Наибольшую угрозу здесь представляют неустраненные веб-уязвимости (более 50% APT-атак приходятся на вектор «уязвимость на периметре»). Если сетевое оборудование, как правило, обновляют администраторы и контролируют его с помощью продуктов класса next-generation firewall (NGFW), то поддержка веб-сервисов после их создания часто передается на аутсорс, а их защиту обеспечивают средства класса web application firewall (WAF). Учитывая эту тенденцию, разработчики MaxPatrol VM добавили в систему версии 2.5 возможность анализа защищенности веб-приложений. Система анализирует информацию об уязвимостях, приоритизирует их, в том числе определяет трендовые и дает рекомендации по их устранению. Если своевременно установить патч не удается, то на основе данных о трендовых уязвимостях можно написать дополнительные правила для WAF, чтобы останавливать злоумышленника в сети.
С помощью MaxPatrol VM 2.5 можно проверять эксплуатируемость уязвимостей, анализировать структуру сайта и определять возможность внедрения кода (внедрение SQL-кода, XXS, внедрение XPath), выявлять уязвимости конфигураций, логики приложений и недокументированных возможностей.
«Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации. Мы прогнозируем рост числа атак на веб-ресурсы организаций, особенно в тех компаниях, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах. Поэтому мы считаем, что анализ уязвимостей веб-ресурсов должен встраиваться в общий процесс управления уязвимостями. Задача MaxPatrol VM — сделать клиентов неуязвимыми для атак через уязвимости 1-day на периметре, а также в ключевых и целевых системах», — рассказал Михаил Козлов, руководитель продуктов по анализу инфраструктуры и детектированию уязвимостей, Positive Technologies.
Поиск уязвимостей в контейнерах Docker
Новая версия MaxPatrol VM выявляет риски информационной безопасности, связанные с уязвимостями в ПО, которое запускается из Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, который отличается от стандартного процесса. Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security, предназначенный для построения интегрированной защиты контейнерных сред полного цикла. А MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.
Возможность добавлять собственную экспертизу
MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС, который помогает определить оптимальный уровень соблюдения стандартов ИБ и контролировать защищенность IT-систем с учетом изменений в инфраструктуре.
13 июня в 14:00 Positive Technologies проведет онлайн-запуск новой версии системы управления уязвимостями MaxPatrol VM. Присоединившись к трансляции, вы сможете подробнее узнать о новых функциях продукта.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.