Вышла новая версия R-Vision VM с ретроспективным поиском уязвимостей и расширенной автоматизацией
R-Vision представил обновление системы управления уязвимостями R-Vision VM – решения со встроенным сканером для ИТ-инфраструктур любого масштаба. Новая версия 6.1 получила ретроспективный аудит уязвимостей, расширенные возможности приоритизации, поддержку сканирования групп ИТ-активов и многое другое.
Ретроспективный аудит: поиск уязвимостей без повторного сканирования
Ключевым нововведением версии стал ретроспективный аудит уязвимостей – механизм, который позволяет выявлять уязвимости на основе ранее собранных данных, без запуска повторного сканирования. Он поддерживает поиск как по всей инфраструктуре, так и по отдельным хостам и группам ИТ-активов, а правила могут запускаться автоматически – сразу после обновления базы уязвимостей или по заданному расписанию. Такой подход обеспечивает оперативное обнаружение новых уязвимостей и существенно ускоряет реагирование на возникающие угрозы.
Графический конструктор расчета рейтинга уязвимостей
Графический конструктор расчета рейтинга уязвимостей позволяет настраивать формулу приоритизации прямо в интерфейсе, используя атрибуты уязвимости, оборудования или групп ИТ-активов. Доступны преднастроенные варианты, включая тот, который основан на рекомендациях ФСТЭК России. Теперь формула может учитывать различные типы данных – числовые, текстовые и справочники, что позволяет гибко адаптировать расчет рейтинга под особенности конкретной ИТ-инфраструктуры.
Политики управления активами и уязвимостями
Новый механизм политик управления активами и уязвимостями позволяет задавать правила, которые автоматически выполняются при наступлении заданных условий — по событию или по расписанию. Политики могут изменять атрибуты любых объектов системы или выполнять нужные действия: например, создавать задачу на устранение уязвимости при ее появлении, менять статус актива при обновлении данных или автоматически переводить уязвимость в нужную категорию на основании ее параметров. Поддержка работы со всеми полями объектов открывает неограниченные возможности для реализации любых сценариев – как в части управления уязвимостями, так и при построении ресурсно-сервисных моделей активов.
Сканирование групп ИТ-активов
В версии R-Vision VM 6.1 появилась возможность добавлять группы ИТ-активов в задачи сканирования — как в список целей, так и в исключения. Сканирование выполняется по IP или FQDN хоста, а состав таких групп может автоматически изменяться. Это позволяет использовать одну задачу для актуальных групп активов и упрощает организацию процесса сканирования.
Помимо всего прочего, версия 6.1 включает обновления в процессах сканирования и интерфейсе системы. Карточка задачи сканирования получила статистику выполнения, отображение прогресса и ошибок подключения или сбора данных, что упрощает диагностику и контроль хода сканирования. Для агентского режима появилось настраиваемое расписание, позволяющее задавать периодичность и время сбора данных. Интерфейс также стал информативнее: добавлены полноэкранные карточки оборудования и уязвимостей, расширен набор отображаемых параметров, поддерживается перевод полей уязвимостей на русский язык, улучшены фильтры и представление данных.
Андрей Селиванов, руководитель продукта R-Vision VM:
«Обновлённая архитектура R-Vision VM позволяет нам не только оперативно реализовывать принципиально новый функционал, но и значительно развивать существующие возможности. Например, конструктор расчёта рейтинга теперь поддерживает формулы по всем типам полей, тогда как ранее был ограничен справочниками, а механизм политик получил возможность работать со всеми активами и уязвимостями без исключений. Эти улучшения отражают нашу ключевую задачу — создавать качественный продукт в сжатые сроки и предоставлять клиентам инструмент с широкими возможностями автоматизации для построения процессов управления уязвимостями любой сложности».
С выпуском текущего релиза развитие R‑Vision VM на новой архитектуре переходит в статус основной ветки продукта. Дальнейшие обновления будут развиваться в рамках версии 6 и выше.
