Анализ уязвимостей с учетом векторов атак

Анализ уязвимостей с учетом векторов атак

Модуль Vulnerability Control (VC) является модулем работы с уязвимостями и лицензируются по числу ИТ-активов (например, серверы или рабочие станции (по сути, сканируемые IP-адреса)), в отношении которых необходимо производить анализ и расчет векторов атак. Минимальная лицензия включает пакет до 100 активов.

Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.

Основными возможностями модуля Vulnerability Control являются:
Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;

 

Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);

 

Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;

 

Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);

 

Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок;

 

Приоритезация найденных уязвимостей с учетом:
  • Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
  • Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
  • Сведении о ценности актива, содержащего данную уязвимость и т.д.
  • Критичности уязвимости;
  • Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
  • Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.