Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы

Дата: 05.03.2022. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Во всем этом могут помочь PDQL-запросы, используемые в MaxPatrol VM.

На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями.

Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.

00:00:00 — Приветствие
00:07:30 — Потоки данных в MaxPatrol VM
00:12:53 — Вкладка Активы
00:14:55 — Зачем мы придумали PDQL и как устроен объектный фильтр
00:18:26 — Структура запросов
00:20:27 — Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory)
00:22:35 — Выбор полей (SELECT)
00:26:36 — Фильтрация: выбираем активы высокой значимости
00:29:05 — QSearch
00:31:00 — Работаем с активами: выбираем активы с незаданной значимостью
00:33:30 — Находим рабочие станции, где поставлен VPN-клиент
00:38:10 — Выбираем активы, где не установлено обновление Windows 44???
00:42:35 — Динамическая группировка активов — как создать группу
00:44:42 — Ищем нелигитимное и устаревшее ПО в организации
00:47:35 — Поиск учеток с простыми/дефолтными паролями
00:49:38 — Как создать виджет
00:50:00 — Отвечаем на вопросы зрителей
00:54:48 — Паспорта уязвимостей
00:57:52 — Ищем сколько в организации активов с трендовой уязвимостью CVE-2021-41379
01:04:10 — Смотрим сколько паспортов уязвимостей с оценкой больше 9
01:05:30 — Отвечаем на вопросы зрителей
01:06:40 — Уязвимости на активах
01:12:00 — Смотрим все уязвимости ОС, ПО, Linux пакетов и сетевых служб
01:21:40 — Отвечаем на вопросы зрителей
01:23:12 — PDQL в политиках
01:25:39 — Контролируем актуальность данных на активах высокой значимости
01:29:38 — Кастомизируем виджеты под себя
01:30:34 — Контролируем устранение уязвимостей
01:38:56 — Польза PDQL

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован.