Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вышло первое масштабное обновление системы для управления уязвимостями R-VisionVM 5.4

21/08/24

Р-вижн-3

R-Vision — российский разработчик систем кибербезопасности, объявила о выходе новой версии продукта для управления уязвимостями R-Vision VM 5.4. В ней появилась функция сканирования в режиме «чёрного ящика» и интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и
мониторинг уязвимостей, которые активно эксплуатируются злоумышленниками в настоящий момент.


Внедрили режим «Пентест»


Функция сканирования в режиме «черного ящика» позволяет обнаруживать уязвимости на активах без необходимости авторизации на устройстве. Этот функционал имитирует действия
внешнего злоумышленника и используется для проверки надежности открытых сервисов устройства, например, внешних сервисов на периметре сети. Также теперь можно проверить
эффективность парольной защиты различных компонентов ИТ-инфраструктуры с помощью метода Bruteforce. Этот метод предполагает перебор всех возможных паролей, используя
пользовательские или системные словари для разных сетевых служб, таких как SSH, RDP, Telnet, SMB, FTP и другие.

Расширили базу детектирования


В новой версии R-Vision VM 5.4 появилась функция сканирования стороннего ПО. Это позволило значительно расширить базу для обнаружения уязвимостей, которые могут представлять серьезную угрозу для бизнеса. Теперь R-Vision VM может сканировать более 50
видов зарубежного и российского ПО, включая такие популярные программы, как Adobe Acrobat, Google Chrome, Mozilla Firefox, WinRAR, продукты Microsoft и другие. Благодаря этому корпоративные пользователи получают более высокий уровень защиты.

«Для запуска новой функции мы выбрали список наиболее популярных программ, который и дальше будем расширять и дополнять, в том числе отечественными продуктами из реестра российского ПО», — рассказал Андрей Селиванов, продакт-менеджер R-Vision VM.

Добавили новые источники для собственной базы уязвимостей


Также в новой версии R-Vision VM 5.4 разработчики внедрили новые источники для собственной базы уязвимостей, которую постоянно актуализирует команда Центра экспертизы. Одно из главных нововведений — интеграция с БДУ ФСТЭК России. Благодаря ей можно получить более подробную информацию о каждой уязвимости, включая рекомендации по устранению и источники обновлений. Кроме того, в новой версии продукта предоставлена дополнительная информация от регулятора о проверке обновлений безопасности на наличие недекларированных возможностей.


Активно эксплуатируемые уязвимости


Команда R-Vision проводит исследования уязвимостей, которые активно используются злоумышленниками. Для этого Центр экспертизы применяет собственную методику отслеживания и анализа уязвимостей. Понимание того, какие уязвимости в настоящее время применяются для атак, позволяет более эффективно предотвращать угрозы. Это помогает избежать серьезных инцидентов и минимизировать негативные последствия для бизнеса. В обновлении R-Vision VM 5.4 появилось дополнительное поле с информацией об активно эксплуатируемых уязвимостях.

«Разработка R-Vision VM идет опережающими темпами. Продукт уже вызвал значительный интерес на рынке, о чём говорит большое количество проведенных пилотов, — подчеркнул Андрей Селиванов, продакт-менеджер R-Vision VM. — До конца года мы планируем добавить еще несколько важных функций, которые значительно расширят возможности нашего продукта».

Темы:Пресс-релизОтрасльобновленияР-вижн
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...