Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, представила новую версию системы обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) — 5.8. Теперь продукт отслеживает и приоритизирует уязвимости в ПО и операционной системе, а также помогает контролировать их устранение, позволяя службам ИТ и ИБ наладить процесс управления недостатками безопасности.
Эффективная защита промышленной инфраструктуры от киберугроз требует не только мониторинга безопасности в трафике и на узлах, но и построения полного цикла управления уязвимостями: от поиска до контроля их устранения. Исходя из потребности промышленности в комплексном решении, в PT ISIM 5.8 были добавлены возможности обнаружения и оценки уязвимостей на основе информации об активах 1 , собираемой продуктом. Достичь полного охвата инфраструктуры удается за счет синергии двух технологий: PT ISIM Endpoint [^2] (для агентского сбора данных) и сетевого сканера (для безопасного удаленного сбора информации с конечных узлов, на которые невозможно установить агент).
В новой версии PT ISIM специалисты по ИТ и ИБ видят информацию обо всех уязвимостях, найденных в операционной системе и приложениях рабочей станции или сервера. Система отображает основанные на экспертизе специалистов Positive Technologies данные об эксплуатируемых в сети ошибках, дефектах с эксплойтом 2 и трендовых уязвимостях 3 , помогая оперативно закрывать самые опасные недостатки безопасности в ПО и, при необходимости, сразу на нескольких узлах. Сотрудники служб ИТ и ИБ могут контролировать исправление ошибок, используя визуализацию в виде графиков.
Устаревшие операционные системы и программное обеспечение — одна из самыхраспространенныхпричин, из-за которых компании становятся жертвами хакерских атак. Это значит, что специалистам по ИБ и ИТ особенно важно понимать, какой риск несут такие системы. PT ISIM 5.8 помогает своевременно принять компенсирующие меры, например ограничить использование уязвимого ПО или установить дополнительные средства защиты».
— Илья Косынкин, Руководитель разработки продуктов для безопасности промышленных систем в Positive Technologies
Новая функциональность станет доступна пользователям PT ISIM proView Sensor после обновления продукта до последней версии.
Источник: ptsecurity.com
Footnotes
-
Актив — информационная система или узел (например, рабочая станция, контроллер, сетевое устройство), имеющие ценность для компании и подлежащие защите от киберугроз. [^2] Агент ISIM Endpoint выявляет киберугрозы на конечных узлах технологической сети. ↩
-
Программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для атаки на вычислительную систему. ↩
-
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. ↩