Ключевые возможности
Охватывает все информационные ресурсы компании
- MaxPatrol 8 помогает проводить инвентаризацию информационных активов. Позволяет получить сведения о сетевых ресурсах (сетевые адреса, тип ОС, доступные сетевые приложения и сервисы), идентифицировать аппаратные платформы и установленное ПО, контролировать обновления.
- Видит изменения в IT-инфраструктуре. Например, добавление новых учетных записей и узлов, изменения аппаратной и программной части.
- Собирает и обрабатывает сведения о состоянии защищенности инфраструктуры. Например, собирает информацию о подключенных модемах, беспроводных и внешних USB-устройств, а также конфигурации программного и аппаратного обеспечения: обрабатывает файлы настроек сетевых устройств, списки установленного ПО, пользователей и ролей доступа.
Выявляет уязвимости и контролирует их устранение
- Подсистема контроля защищенности проводит сетевое и системное сканирование, выявляет уязвимости и ошибки конфигурации, проводит оценку стойкости паролей. Идентифицирует уязвимости из БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственной базы данных уязвимостей Positive Technologies, а также обеспечивает оценку риска на основе CVSS.
- MaxPatrol 8 проводит комплексный анализ сложных систем, включая платформы Windows, Linux, Unix, сетевое оборудование Cisco, Juniper, Huawei, Check Point, системы виртуализации Hyper-V, VMware, веб-серверы Microsoft IIS, Apache HTTP Server, Nginx и серверы веб-приложений IBM WebSphere, Oracle WebLogic, Apache Tomcat.
- MaxPatrol анализирует безопасность веб-приложений и позволяет обнаружить большинство уязвимостей веб-приложений: внедрение SQL-кода, межсайтовое выполнение сценариев, запуск произвольных программ.
- Сканирует базы данных, включая Microsoft SQL, Oracle, PostgreSQL, MySQL, MongoDB, Elastic. Проверки затрагивают настройки сетевого взаимодействия, аутентификацию, права и привилегии пользователей, управление обновлениями.
- Выявляет уязвимости в ERP системах SAP, 1C;
- По итогам сканирования пользователи получают отчеты: об инвентаризации, об устранениях уязвимостей, об изменениях в защищенности отдельных узлов и подразделений, а также об общем уровне защищенности IT-инфраструктуры.
Оценка защищенности
- Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга информационной безопасности.
- Автоматизация процессов контроля соответствия отраслевым и международным стандартам.
- Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI.
- Снижение затрат на аудит и контроль защищенности, подготовку ИТ и ИБ проектов.
- Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
- Комплексный анализ сложных систем, включая сетевое оборудование Cisco, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, сетевые приложения и Web-службы собственной разработки.
- Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX, PCI DSS, NIST, CIS.
- Максимальная автоматизация процессов снижает трудозатраты и позволяет оперативно контролировать состояние защищенности систем.
- Поддержка базы знаний командой профессиональных консультантов, признанных экспертов отрасли.
Упрощает анализ соответствия стандартам и политикам ИБ
- Система проверяет инфраструктуру компании на соответствие техническим стандартам безопасности CIS, SAP, VMware и на собственные стандарты Positive Technologies.
- С помощью MaxPatrol 8 можно контролировать соответствие политикам безопасности: простым техническим требованиям, например о длине или периоде действия паролей, и более сложным, например об отсутствии устаревшего программного обеспечения.
- У пользователей есть возможность задавать собственные политики безопасности.
- Есть встроенная поддержка основных высокоуровневых стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК.
Автоматизирует процессы ИБ и контролирует их эффективность
- MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений.
- Автоматизация процессов позволяет снизить затраты на аудит и контроль защищенности, подготовку IT и ИБ проектов.
- Можно оценивать эффективность подразделений IT и ИБ с помощью расширяемого набора метрик безопасности и KPI: отслеживать состояние системы, динамику прохождения проверок, проводить сравнения подразделений.
- Есть возможность изменять существующий стандарт под свою компанию и задавать собственные политики.
MaxPatrol 8 выполняет требования по защите информации
MaxPatrol 8 имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК, и позволяет выполнить требования по защите:
— критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235);
— персональных данных (приказ ФСТЭК № 21);
— информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).
MaxPatrol 8 в Едином реестре российских программ для ЭВМ и баз данных.
MaxPatrol 8 также сертифицирован для использования на территории республики Беларусь и республики Казахстан.
Архитектура MaxPatrol 8
Архитектура MaxPatrol 8 обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера: можно подобрать MaxPatrol 8 под свою инфраструктуру — выбрать количество серверов, сканеров, режимы сканирования.
Ядро системы — MP Server. Это модуль управления, позволяющий регулировать конфигурацию и настройку системы. В него входит сканер MP Scanner, который сканирует, собирает и обрабатывает данные. При необходимости к MP Server можно подключить дополнительные сканирующие модули. Это позволит увеличить скорость сканирования и учитывать нюансы топологии сети.
В крупных распределенных информационных системах применяется сервер консолидации MaxPatrol Consolidation Server. Он позволяет собрать информацию с различных серверов MP Server и получить комплексную оценку защищенности всей IT-инфраструктуры.
Локальный сервер обновлений MaxPatrol Local Update Server (LUS) используется как единая точка поддержки базы знаний, которая содержит информацию о проверках, уязвимостях и стандартах.
Также существует специализированная версия MP Server для работы на мобильных компьютерах — MaxPatrol Mobile Server.
Сценарии внедрения
Система MaxPatrol спроектирована таким образом, чтобы приносить максимальную отдачу в различных ситуациях. Ниже приведено несколько возможных сценариев внедрения системы комплексного мониторинга информационной безопасности.
Повышение уровня зрелости
На определенном этапе существующий уровень системы менеджмента информационной безопасности перестает удовлетворять требованиям бизнеса. Информационная система может развиваться эволюционно, или по заранее обозначенному плану. Вне зависимости от этого, для качественного перехода на новый уровень зрелости требуется серьезная подготовка. Примером подобного перехода может стать внедрение международных и отраслевых стандартов.
Большинство ИТ и ИБ стандартов содержит в своей основе набор проблемных областей или защитных механизмов, влияющих как на бизнес-процессы, так и на технические аспекты инфраструктуры, на основе которых планируются вносимые изменения.
Перефразируя классический цикл Деминга-Шухарта можно выделить следующие этапы реализации задачи:
- Определение требований к новой информационной инфраструктуре.
- Оценка соответствия существующего положения дел выработанным требованиям.
- Выработка мер по улучшению уровню соответствия.
- Устранение несоответствий.
Система MaxPatrol 8 может эффективно применяться на каждом из этих этапов. Обширная база знаний стандартов и уязвимостей может использоваться для формирования требований к различным информационным системам и приложениям. В ходе внедрения Заказчик может определить собственные требования к информационным системам и процессам мониторинга информационной безопасности, или использовать наработки из базы знаний системы.
Механизм создания собственных списков соответствия позволяет разбить процесс повышения уровня зрелости на этапы, что дает возможность сконцентрироваться на ключевых задачах. Подробные описания проблем и рекомендации по устранению позволяют эффективно бороться с обнаруженными несоответствиями. Исторические аналитические отчеты и функции расчета численных метрик (KPI) играют незаменимую роль в ходе оценки динамики эффективности текущего состояния системы менеджмента информационной безопасности.
Таким образом, применение MaxPatrol 8 в этом случае позволяет:
- сформулировать требования к информационной инфраструктуре;
- регламентировать и автоматизировать процессы аудита систем;
- в кратчайшее время внедрить принятые технические стандарты;
- использовать объективные численные метрики (KPI) для оценки прогресса проекта.
Слияния и поглощения
Слияния и поглощения часто приводят к серьезному падению уровня информационной безопасности. Объединение информационных систем различного уровня, использующих разные подходы и инфраструктурные решения, никогда не проходит безболезненно. Зачастую перед ИТ- и ИБ- подразделениями ставится задача максимально быстро и эффективно «подтянуть» присоединяемую систему до принятого в Компании уровня. Существует множество подходов к решению этой задачи – от полной перестройки инфраструктуры до интеграции существующих решений без существенных изменений. Но в любом случае, задачи определения наиболее проблемных мест, оценка текущей готовности и отслеживание развития проекта являются важнейшими моментами процесса слияния ИТ- инфраструктур различных компаний.
Механизмы тестирования на проникновения и аудита системы MaxPatrol 8 позволяют оперативно оценить текущее состояние ИТ и ИБ присоединяемой компании, идентифицировать наиболее уязвимые узлы и системы. Автоматизация изменений может применяться для сбора и поддержания в актуальном состоянии информации о ресурсах системы, что является необходимым условием любого проекта. Функции контроля соответствия дают наглядное представление о различиях между требованиями, предъявляемыми к конфигурации и защите систем и сложившейся текущей ситуацией. Механизмы контроля и анализа изменений используются для оценки прогресса проекта.
Таким образом, применение MaxPatrol 8 в случае слияний и поглощений позволяет:
- поддерживать в актуальном состоянии информацию по активам системы;
- оперативно проводить технические аудиты ИТ и ИБ;
- получать оперативную техническую и управленческую информацию;
- в кратчайшее время внедрить принятые технические стандарты;
- использовать объективные численные метрики (KPI) для оценки прогресса проекта.
Эволюционное развитие и повышение эффективности
В настоящие время многие компании достигли высокого уровня развития систем менеджмента ИТ и ИБ. Доказательством этого факта является увеличение количества компаний, получивших признание в рамках тех или иных отраслевых стандартов.
Одной из важнейших задач, стоящих перед любой системой менеджмента, в том числе и системой менеджмента ИТ и ИБ, является постоянное самосовершенствование и повышение эффективности процессов. Однако, контроль и развитие невозможно без наличия актуальных и оперативных данных о текущем положении дел.
Система MaxPatrol 8 позволяет автоматизировать многие периодические задачи по инвентаризации, техническому аудиту, контролю соответствия и изменений в информационных системах. Автоматизация процессов позволяет снизить затраты на выполнение данных задач. Более того, использование технических средств дает возможность проводить проверки гораздо чаще, что положительно сказывается на актуальности используемой менеджментом информации. Фактически, время и трудозатраты, затрачиваемые на проверки ручным и автоматизированным методом, могут отличаться в десятки и сотни раз.
Получение точных и беспристрастных данных об уязвимостях и расхождениях с требованиями стандартов дает возможность использовать результаты MaxPatrol 8 в формировании метрик эффективности процессов ИБ.
Таким образом, применение MaxPatrol 8 в этом случае позволяет:
- регламентировать и автоматизировать процессы аудита систем;
- снизить трудозатраты и повысить эффективность процессов мониторинга и контроля изменений;
- отказаться от субъективных экспертных оценок в пользу однозначных воспроизводимых результатов;
- использовать объективные численные метрики (KPI) для оценки и повышения эффективности системы менеджмента ИБ.