Вышло первое масштабное обновление системы для управления уязвимостями R-Vision VM 5.4
R-Vision — российский разработчик систем кибербезопасности, объявила о выходе новой версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются злоумышленниками в настоящий момент.
Внедрили режим «Пентест»
Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также теперь можно проверить эффективность парольной защиты различных компонентов ИТ-инфраструктуры с помощью метода Bruteforce. Этот метод предполагает перебор всех возможных паролей, используя пользовательские или системные словари для разных сетевых служб, таких как SSH, RDP, Telnet, SMB, FTP и другие.
Расширили базу детектирования
В новой версии R-Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50 видов зарубежного и российского ПО, включая такие популярные программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и другие. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.
«Для запуска новой функции мы выбрали список наиболее популярных программ, который и дальше будем расширять и дополнять, в том числе отечественными продуктами из реестра российского ПО», — рассказал Андрей Селиванов, продакт-менеджер R-Vision VM.
Добавили новые источники для собственной базы уязвимостей
Также в новой версии R-Vision VM 5.4 разработчики внедрили новые источники для собственной базы уязвимостей, которую постоянно актуализирует команда Центра экспертизы. Одно из главных нововведений — интеграция с БДУ ФСТЭК России. Благодаря ей можно получить более подробную информацию о каждой уязвимости, включая рекомендации по устранению и источники обновлений. Кроме того, в новой версии продукта предоставлена дополнительная информация от регулятора о проверке обновлений безопасности на наличие недекларированных возможностей.
Активно эксплуатируемые уязвимости
Команда R-Vision проводит исследования уязвимостей, которые активно используются злоумышленниками. Для этого Центр экспертизы применяет собственную методику отслеживания и анализа уязвимостей. Понимание того, какие уязвимости в настоящее время применяются для атак, позволяет более эффективно предотвращать угрозы. Это помогает избежать серьезных инцидентов и минимизировать негативные последствия для бизнеса. В обновлении R-Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.
«Разработка R-Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов, — подчеркнул Андрей Селиванов, продакт-менеджер R-Vision VM. — До конца года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта».