A nova versão do MaxPatrol VM (2.0) recebeu um módulo de controle de conformidade de host (НСС) para a verificação automatizada de hosts de rede no que se refere à conformidade com o padrão de segurança. O sistema fornece o ciclo completo de gestão de vulnerabilidades (VM) e recebe informações sobre novas tendências de vulnerabilidades dentro de 12 horas.

A característica principal do novo MaxPatrol VM é o HCC. O módulo recém-adicionado ajudará as empresas a fortalecerem suas infraestruturas por meio da gestão automatizada de conformidade. Se o host deixa de ser compatível, o HCC ajudará a determinar quando e por qual motivo isso aconteceu, além disso, dará as recomendações sobre as a recomendar formas de solução do problema.

“As decisões do HCC , junto a tecnologia de gestão de ativos do MaxPatrol VM, ajudam a receber os dados sobre o nível de conformidade da infraestrutura de TI com os padrões de cibersegurança instantaneamente. Essa informação pode ser monitorada em tempo real, sem necessidade de repetir escaneamento da infraestrutura. Se compararmos isso com os sistemas da geração anterior, os scanners de vulnerabilidade, vamos notar que estes levavam de horas a dias para realizar essa tarefa. Também , adicionamos as opções avançadas para priorizar os requisitos de infraestrutura”, comenta Yury Shkodin, vice-diretor do Centro de Segurança Especializado da Positive Technologies (PT ESC).

O módulo HCC verifica a conformidade da Infraestrutura de TI com as normas de segurança cibernética, considerando os requisitos do PT Essentials, por exemplo, para sistemas Linux e sistemas operacionais russos ALT Linux, Astra Linux e RED OS, dispositivos da rede Cisco, Windows Desktop e Windows Server, Docker, VMware e bancos de dados Oracle. Os padrões PT Essentials foram desenvolvidos por profissionais da Positive Technologies tendo em mente a cibersegurança foca em resultados.

O MaxPatrol VM 2.0 considera as recomendações do FSTEC sobre a priorização de vulnerabilidades de acordo com o nível da ameaça: as métricas básicas e temporais e impacto sobre funcionamento dos sistemas de informação.

A principal vantagem do MaxPatrol VM é a entrega rápida de informações sobre as vulnerabilidades emergentes. “Nós estimamos o tempo médio que um agente mal-intencionado leva para criar um exploit¹ para uma vulnerabilidade emergente em 24 horas. Uma vez que o exploit está pronto, a evolução da vulnerabilidade reduz o tempo para o comprometimento de a empresa para uma média de 45 minutos. Esse cenário requer uma atitude assertiva antes que o invasor alcance os seus objetivos, portanto, nosso trabalho consiste em fornecer as informações sobre as falhas do sistema no período de no máximo 12 horas. Junto com a análise competente, os usuários recebem as recomendações sobre a correção das vulnerabilidades”, diz Anna Tsybina, Gerente de Crescimento e Publicidade do MaxPatrol VM Positive Technologies.

O MaxPatrol VM 2.0 vem com cerca de 80 das mais usadas consultas de PDQL² prontas para uso. Isso simplifica o trabalho dos operadores e economiza o seu tempo, poupando-os da necessidade de criar os comandos.

1. Exploit é um aplicativo, parte de código, ou uma série de instruções que aproveitam as vulnerabilidades em um software, é usado para realizar ataques ao sistema.
2. A Linguagem de Consulta de Dados da Positive (Positive Data Query Language, PDQL) é a linguagem desenvolvida pela Positive Technologies para criar consultas à base de conhecimento para o processamento de eventos, incidentes, grupos de ativos dinamicamente atualizados e listas tabuladas.