Security Vision представила новую версию Vulnerability Scanner

Компания Security Vision выпустила обновление продукта Vulnerability Scanner. Новая версия включает ряд функциональных изменений, направленных на расширение охвата инфраструктуры, соответствие российскому регулированию и повышение точности анализа уязвимостей.

Обновлена версия журнала сканирований. Система фиксирует дату первого обнаружения уязвимости и рассчитывает продолжительность ее присутствия на активе. Исправленные уязвимости сохраняются в журнале, а результаты последовательных сканирований автоматически сопоставляются для выявления новых, устраненных и сохраняющихся уязвимостей.

Алгоритм оценки критичности и сроков устранения приведен в соответствие с методологией ФСТЭК от 30 июня 2025 года. На основе актуальных требований регулятора формируются рекомендации по приоритизации работ.

Также расширена поддержка сетевого оборудования: добавлена возможность сканирования устройств Palo Alto Networks через SSH с получением данных об уязвимостях из официальных источников вендора. Для всех поддерживаемых производителей реализовано автоматическое обогащение информации о способах устранения.

Управление сканированием стало прозрачнее: в интерфейсе отображается статус выполнения задач в реальном времени, доступен мониторинг и принудительное завершение процессов. Шаблоны сканирования переработаны для удобства настройки и повторного использования.

Функционал BlackBox-тестирования дополнен проверками актуальных уязвимостей в популярных библиотеках и фреймворках, модулями для тестирования СУБД и инструментами автоматизированного поиска SQL Injection. Появилась возможность регулировать интенсивность сканирования в BlackBox- и WhiteBox-режимах, чтобы минимизировать нагрузку на критичные системы.

Помимо этого, добавлена поддержка Gentoo Linux как в качестве источника уязвимостей, так и для проведения сканирования. Система автоматически определяет установленные пакеты и их версии, сопоставляя с актуальными данными об уязвимостях из официальных источников Gentoo.

Кроме того, реализована поддержка протокола Modbus для выявления уязвимостей в системах автоматизированного управления технологическими процессами, что позволяет проводить оценку безопасности как IT-, так и OT-инфраструктуры.

Для Windows-систем добавлена поддержка WMI-сканирования — как в агентском, так и в безагентском режиме. WMI-инвентаризация собирает данные об установленных обновлениях (KB), конфигурации DNS и установленных приложениях.

Введен механизм построения графа достижимости уязвимостей на основе сетевой топологии: анализ правил межсетевых экранов и маршрутизации позволяет определять, какие уязвимые активы реально доступны из разных точек сети, что помогает точнее оценивать риски.

База уязвимостей дополнена переводом на русский язык при сохранении оригинальных формулировок, а также метриками вероятности эксплуатации, данными о публичной доступности уязвимых систем и рекомендациями от НКЦКИ. Информация регулярно обновляется, в том числе с учетом требований ФСТЭК.

Наконец, реализованы динамические группы активов, формируемые по заданным критериям (тип ОС, версия, наличие уязвимостей и др.), и справочник категорий для автоматической классификации. Расширены возможности инвентаризации, включая сканирование по списку FQDN и учет разнородного оборудования.