Продукт Управление уязвимостями (VM) выполняет сканирование активов, находит уязвимости и реализует процесс по их устранению, включающий контроль сроков, SLA и автоматическую установку обновлений. Security Vision VM состоит из трех основных блоков:
· Управление активами, в рамках которого происходит формирование базы активов, включая сканирование и обнаружение новых активов, их автоматическую идентификацию, инвентаризацию, управление жизненным циклом и выполнение автоматизированных действий по администрированию;
· Сканирование на уязвимости, в котором представлен собственный движок по поиску уязвимостей на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др., с учетом ограничений на время проведения сканирования и применение технологических «окон»;
· Процесс устранения обнаруженных уязвимостей, включая автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.
В новой версии продукта добавлен поиск уязвимостей на iOS-устройствах, а также Linux системах SUSE, Alpine и Solaris.
Для проверок blackbox добавлен режим по сканированию и обнаружению уязвимых версий сервисов, работающих на хостах. Режим не требует каких-либо учетных данных и способен находить большое количество уязвимостей в таких сервисах, как OpenSSH, SSL/OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и многих других.
Для режима pentest добавлены новые проверки возможности эксплуатации уязвимостей SNMP, SSL/TLS, SSH, Telnet, RCE, а также дополнительные проверки для web-уязвимостей. Доработан механизм использования пользовательских словарей для проверок bruteforce.
Дополнен механизм рекомендаций из различных источников по устранению уязвимостей, в т.ч. отображение в карточке уязвимости различных workaround-решений по уязвимостям Microsoft.
В продукт добавлен новый режим сканирования – автономный Агент. В данном режиме на удаленные или изолированные хосты устанавливается специальный Агент, который при получении доступа в корпоративную сеть автоматически запрашивает и получает с центрального сервера задания по сканированию (в т.ч. через цепочку подобных сервисов – без прямого доступа), и далее выполняет их на регулярной основе, отправляя результаты сканирований также при появлении доступа в корпоративную сеть.
В рамках управления активами реализована возможность построения маршрутов достижимости активов, автоматически с использованием правил маршрутизации и ACL-листов из сетевых устройств. Система поддерживает большое количество типов сетевых устройств, например, Usergate, Континент, Cisco и др. Данная функциональность крайне важна при анализе выявленных уязвимостей, т.к. позволяет эффективно оценить потенциальный риск эксплуатации атакующим в процессе продвижения по корпоративной сети и риск захвата актива.
