Система MaxPatrol 8 предназначена для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.
Pentest
Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.
Audit
Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.
Compliance
Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.
Ключевые возможности
Охватывает все информационные ресурсы компании
- MaxPatrol 8 помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
- Видит изменения в IT-инфраструктуре. Например, добавление новых учетных записей и узлов, изменения аппаратной и программной части.
- Собирает и обрабатывает сведения о состоянии защищенности инфраструктуры. Например, собирает информацию о подключенных модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.
Выявляет уязвимости и контролирует их устранение
- Подсистема контроля защищенности проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
- MaxPatrol 8 проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
- MaxPatrol анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
- Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
- Выявляет уязвимости в ERP системах SAP, 1C;
- По итогам сканирования пользователи получают отчеты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищенности отдельных узлов и подразделений, а также об общем уровне защищенности IT-инфраструктуры.
Упрощает анализ соответствия стандартам и политикам ИБ
- Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
- С помощью MaxPatrol 8 можно контролировать соответствие политикам безопасности: простым техническим требованиям, например о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
- У пользователей есть возможность задавать собственные политики безопасности.
- Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.
Автоматизирует процессы ИБ и контролирует их эффективность
- MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
- Автоматизация процессов позволяет снизить затраты на аудит и контроль защищенности, подготовку IT и ИБ проектов.
- Можно оценивать эффективность подразделений IT и ИБ с помощью расширяемого набора метрик безопасности и KPI: отслеживать состояние системы, динамику прохождения проверок, проводить сравнения подразделений.
- Есть возможность изменять существующий стандарт под свою компанию и задавать собственные политики.
Помогает выполнять требования по защите информации
MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите:
— критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
— персональных данных (приказ ФСТЭК № 21);
— информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).
MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных.
MaxPatrol 8 также сертифицирован для использования на территории республики Беларусь и республики Казахстан.
Архитектура продукта
Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.
Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.
В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.
Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.
Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.
Система для небольшой корпоративной сети
Для небольшого офиса достаточно одного сервера MP Server со встроенным сканером и консолью управления. Это минимальный вариант развертывания MaxPatrol 8.
Система для крупной структурированной сети
Архитектура MaxPatrol 8 позволяет подключить несколько сканеров для работы в сетях среднего размера.
Система для крупной многофилиальной корпорации
Для работы в крупной многофилиальной корпорации в каждом филиале устанавливается MP Server. Для централизованного сбора и хранения информации в центральном офисе разворачивается сервер консолидации.
Миссия «Устранить уязвимости»
Как защитить бизнес от злоумышленников? Зачем искать трендовые уязвимости в инфраструктуре? Как правильно расставить приоритеты в защите? Рассказываем в новом видео.
Преимущества
Обширная база знаний
Высокий уровень экспертизы
Многочисленная поддержка систем
Кастомизация проверок
Разноуровневая система отчетности
Безопасность эксплуатации
Российская разработка
Интеграция с другими системами
Автоматизация управления уязвимостями
Сценарии использования
Для контроля соблюдения регламентов ИБ
Обширная база знаний стандартов и уязвимостей MaxPatrol 8 помогает эффективно обнаружить уязвимости, ошибки конфигурации и нарушения регламентов ИБ. В ходе внедрения заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности или использовать наработки из базы знаний системы.
Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Аналитические отчеты и функции расчета численных метрик (KPI) позволяют оценить динамику изменения защищенности инфраструктуры и прохождения проверок на соответствие техническим стандартам.
Следовательно, применение MaxPatrol 8 позволяет:
- выявлять уязвимости в инфраструктуре;
- регламентировать и автоматизировать процессы аудита систем;
- внедрить принятые технические стандарты;
- отслеживать динамику изменений в состоянии системы.
Для автоматизации процессов ИБ
Система MaxPatrol 8 позволяет автоматизировать многие задачи отделов ИБ и IT: по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на их выполнение. Более того, использование технических средств дает возможность сотрудникам IT и ИБ отделов проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации.
Различные отчеты MaxPatrol 8 помогут отслеживать ключевые параметры эффективности подразделений (например, количество уязвимостей на узлах, среднее время устранения уязвимостей, процент охвата систем корпоративными стандартами). Таким образом, применение MaxPatrol 8 в этом случае позволяет:
- снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
- использовать объективные численные метрики (KPI) для оценки и повышения эффективности отделов IT и ИБ.
Для внутренних и внешних аудиторов
Механизмы тестирования на проникновение и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние IT и ИБ компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация контроля изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем.
Применение MaxPatrol 8 позволяет:
- поддерживать в актуальном состоянии информацию об активах системы;
- оперативно проводить технические аудиты IT и ИБ;
- получать оперативную техническую и управленческую информацию.
Для слияния компаний
Слияние компаний часто приводит к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед подразделениями IT и ИБ ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в компании уровня. Существует множество подходов к решению этой задачи — от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае определение наиболее проблемных мест, оценка текущей готовности и отслеживание того, как проходит объединение, — важнейшие задачи в процессе слияния IT-инфраструктур нескольких компаний.