SKYBOX VULNERABILITY CONTROL
Анализ уязвимостей с учетом векторов атак
Модуль Vulnerability Control (VC) является модулем работы с уязвимостями и лицензируются по числу ИТ-активов (например, серверы или рабочие станции (по сути, сканируемые IP-адреса)), в отношении которых необходимо производить анализ и расчет векторов атак. Минимальная лицензия включает пакет до 100 активов.
Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.
Основными возможностями модуля Vulnerability Control являются:
Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок;
Приоритезация найденных уязвимостей с учетом:
- Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
- Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
- Сведении о ценности актива, содержащего данную уязвимость и т.д.
- Критичности уязвимости;
- Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
- Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.