VS

Vulnerability Scanner

Сканер уязвимостей

Сканирование информационных активов на наличие уязвимостей с поискам в дополнительных репозиториях и обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры в различных режимах

# Анализ защищённости, поиск уязвимостей, CVE, CVSS

Материалы

Документация

Security Vision VS (презентация) application/pdf 2228338 Байт Security Vision VS (описание) application/pdf 135284 Байт Чек-лист действий для поиска, анализа и оценки уязвимостей.pdf application/pdf 208454 Байт

Обзор продукта

Security Vision VS предназначен для автоматизации сканирования с целью поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости и позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники.

Продукт помогает оценить общий уровень безопасности системы и выявить наиболее критические угрозы, соблюдая требования стратегической безопасности и обеспечивая фундамент для процесса управления уязвимостями.

Применение продукта

Обнаружение уязвимостей

Сканер поддерживает несколько режимов работы, включая режимы "белого" (аудит) и "черного" (пентест) ящиков, сканирование веб-приложений и контейнеров, а также файловое и ретроспективное сканирование для мгновенного поиска уязвимостей из предыдущих результатов работы

Регулярные проверки

Управление сканированием гибко настраивается при помощи расписаний и определения "окон" для проверок защищённости (вплоть до каждого актива компании), а по результатам автоматически определяется критичность и SLA в зависимости от параметров объектов (CIAT, CVSS и др.)

Управление сканерами и результатами

За счёт поддержки большого количества системного и прикладного ПО и контейнеров, возможностей применения отчуждаемого "агента" для изолированных сегментов сети продукт обеспечивает высокое качество результатов и дополнительно поддерживает одновременную работу со сторонними сканерами

Примеры и интеграции

Поддерживаемые типы объектов

Продукт умеет искать уязвимости по большому количеству системного и прикладного ПО, а также по сетевым устройствам, например:
- Операционные системы Astra Linux, Alt linux, RedOS, Ubuntu, RedHat, CentOS, AlmaLinux, Oracle Linux, Debian, включая все возможные Debian-based системы, Windows десктоп и серверные версии;
- MS Office (с версиями click-to-run, exchange, sharepoint), базы данных (MS SQL, PostgreSQL, MySQL, Oracle, Elasticsearch);
- сетевые устройства (Cisco, Juniper, CheckPoint, PaloAlto, Sun и др.);
- Docker-контейнеры (запущенные и остановленные) и их образы

Продвинутые режимы работы

Помимо "белого" ящика для аудита и анализа защищённости поддерживается "черный" ящик (или пентест), который проводит проверку возможности эксплуатации сетевых уязвимостей и применения наиболее серьёзных эксплойтов, с поддержкой подбора слабых паролей, проверки устаревших/уязвимых алгоритмов шифрования и применения более 80 полностью открытых экспертных скриптов.

Сканирование Web-приложений проводит проверку на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, перебор пользователей, а также проверку эксплуатации специфичных Web-уязвимостей.

Сканирование контейнеров позволяет выполнять проверки в доступных на хосте запущенных и остановленных в момент сканирования контейнерах, их образах в т.ч. в средах под управлением Kubernetes

Ретро-скан обеспечивает мгновенные поиск уязвимостей по полученным ранее данным из активов (без подключения к ним и ожидания окон сканирования), это самый быстрый режим работы которым удобно пользоваться для частых проверок на новые уязвимости и для точечного поиска по внутренним и внешним запросам

Мультисканер

Поддерживается одновременная работа сканера Security Vision c любыми сторонними решениями для анализа защищенности, например MaxPatrol 8 и MaxPatrol VM, Tenable.IO и Tenable.SC, Redcheck, Nessus и Qualys, что позволяет агрегировать все результаты вместе для их дальнейшей обработки и устранения уязвимостей

Параметры уязвимостей

Карточки уязвимостей можно формировать самостоятельно через встроенный редактор объектов или с использованием преднастроенных метрик:
• CVSS v2.0/3.0/3.1 (базовая и временная оценки)
• Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)
• Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)

В полной карточке отображаются подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.

Анализ полученных уязвимостей и граф связей

В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).

Дополнительно предусмотрены кликабельные ссылки на руководства по устранению и описания уязвимостей в различных источниках.

Формирование отчётности

Для уязвимостей и заявок на устранение можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:

• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в цикле устранения уязвимостей.

Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.

Схема работы и взаимодействия с инфраструктурой

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России и входит в реестр отечественного ПО.