Security Vision обновила сканер уязвимостей Vulnerability Scanner

Компания Security Vision анонсировала выпуск новой версии своего решения для поиска и анализа уязвимостей — Vulnerability Scanner. Обновление значительно расширяет функциональность продукта, делая его более адаптированным к требованиям российских регуляторов, а также повышая точность оценки реальных киберрисков.

Особое внимание в новой версии уделено взаимодействию с национальными регуляторами. Система теперь автоматически загружает бюллетени Национального координационного центра по компьютерным инцидентам (НКЦКИ) и дополняет карточки уязвимостей актуальной информацией. Реализована методология ФСТЭК по расчету уровня критичности уязвимостей с учетом значимости активов, а также интегрированы рекомендации по обновлениям Windows, прошедшим тестирование ведомства. Это позволяет организациям точнее расставлять приоритеты при устранении уязвимостей и соответствовать нормативным требованиям.

Для повышения релевантности выявляемых рисков сканер теперь использует данные из каталога активно эксплуатируемых уязвимостей CISA KEV и оценки вероятности эксплуатации EPSS. Впервые добавлена поддержка новой версии стандарта оценки критичности уязвимостей — CVSS 4.0, что обеспечивает более детализированную и современную оценку угроз.

Расширены возможности аудита сетевого оборудования: сканер теперь поддерживает устройства ведущих вендоров — Cisco, Huawei, Juniper, Check Point, Fortinet и других. Сбор данных осуществляется по протоколам SSH и SNMP, включая информацию об уязвимостях и способах их устранения.

В обновлении также улучшен функционал BlackBox-сканирования веб-приложений: добавлены новые проверки безопасности, расширены пользовательские сценарии, а проверка слабых учетных данных вынесена в отдельный режим Bruteforce с поддержкой протоколов RDP, Radmin, NetBIOS и СУБД Sybase, PostgreSQL.

Для удобства управления процессами информационной безопасности реализованы гибкие инструменты контроля сканирования: возможность планировать «окна» проверок, приостанавливать или останавливать сканирование, а также массово исключать уязвимости и продукты из отчетов — как для отдельных хостов, так и глобально.

Новая версия также улучшает работу с устаревшими системами, включая CentOS 6, Windows Server 2008 R2 и 2012 R2, обеспечивая более полный сбор информации о ПО даже на устаревших платформах.

В разделе аналитики и отчетности появились дифференциальные отчеты, позволяющие отслеживать динамику устранения уязвимостей во времени, а журнал сканирований по каждому активу сохраняет историю изменений для оперативного анализа принятых мер.

Обновленный Vulnerability Scanner призван помочь специалистам по кибербезопасности быстрее выявлять критические риски, соответствовать регуляторным требованиям и принимать обоснованные решения на основе актуальных и достоверных данных.