Блог компании Positive Technologies | MaxPatrolVM 2.0: автоматизированный контроль соответствия стандартам и высокоскоростная доставка данных о трендовых уязвимостях за 12 часов

Отечественный рынок средств управления уязвимостями (vulnerability management, VM) активно растет. И наши продукты — MaxPatrol VM и MaxPatrol 8 — занимают на нем долю в 60–70%. Кстати, в 2022 году MaxPatrol VM преодолел объем отгрузок в 1 млрд рублей.

Мы активно инвестируем в создание новых продуктов и развитие существующих. И сегодня мы представили обновленную версию MaxPatrol VM — 2.0.

Как MaxPatrol VM 2.0 помогает бизнесу защититься от кибератак 🤔

В среднем, по данным National Vulnerability Database (NVD), каждый день обнаруживается более 50 уязвимостей. Часть из них злоумышленники сразу берут в оборот.

Наиболее опасными являются те уязвимости, которые популярны у киберпреступников на текущий момент или, по прогнозам, могут начать массово использоваться в ближайшее время. Их мы называем трендовыми.

Если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть злоумышленнику понадобится около 45 минут. А для того чтобы разработать эксплойт, киберпреступникам в среднем требуется 24 часа.

💡 Эксплойт — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО и применяемые для проведения атак на систему.

⏱ Важно опередить атакующего. Поэтому в MaxPatrol VM 2.0 информация о трендовых уязвимостях доставляется в течение 12 часов — до того, как ее начнут эксплуатировать злоумышленники. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей.

Помимо управления уязвимостями, в организации должны соблюдаться современные стандарты безопасности. Это то, что в сфере ИБ мы называем комплаенсом.

✔️ Одна из важных особенностей новой версии MaxPatrol VM — появление модуля Host Compliance Control (НСС). Он помогает компаниям повысить уровень защищенности за счет автоматизированного контроля соответствия IT-инфраструктуры стандартам кибербезопасности.

Подробности можно узнать в нашем материале.