Компания Spacebit, российский разработчик решений в области
информационной безопасности, обновила систему управления уязвимостями
конфигураций программного обеспечения X-Config. В новой версии
расширились возможности для аутентификации в обслуживаемых ресурсах и
повысилось удобство работы с отчетами.
Значительные изменения коснулись осуществления
аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно
теперь без использования пароля, с помощью SSH-ключа. В рамках проектов по внедрению системы в зависимости
от потребности заказчика осуществляется поддержка и других современных методов
аутентификации, которые в будущих релизах будут доступны «из коробки».
Для доступа к настройкам прикладного
программного обеспечения реализована множественная аутентификация. В интерфейсе
X-Config при настройке свойств подключения
к обслуживаемым ресурсам теперь доступны различные типы привязки ПО (к
операционной системе, к базам данных и т.д.), что сделало более удобной
организацию проверок прикладного ПО, для которого требуется собственная
аутентификация, отличная от аутентификации на платформе. В планах вендора
расширение данной функциональности. В частности, будет оптимизирована проверка группы
сущностей одного типа, расположенных на одном ресурсе, например, нескольких
экземпляров баз данных.
Анализ отчетов о выявленных
уязвимостях в новой версии X-Config стал
для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осуществляется не
в единый файл, а в архив, в котором содержатся общая статистика по проверке и
отдельные файлы с подробными отчетами для каждого сканируемого ресурса. В будущем
пользователям будут доступны новые типы отчетности, например, по дельте
изменений между отчетами, а выгружать их можно будет в формате CSV. Для большей
информативности и наглядности планируется разработка дашборда с возможностью
ретроспективного анализа статистики.
Spacebit активно
работает над автоматизацией дополнительных элементов процесса контроля
безопасности конфигураций ПО. На этапе инвентаризации ИТ-инфраструктуры X-Config стал автоматически
определять тип обслуживаемого ресурса (Windows/Linux),
что позволяет существенно сократить количество ручных действий ответственных
ИБ-специалистов. Следующим этапом разработчик планирует автоматизировать
применение безопасных настроек, а также добавление количества фильтров для
формирования динамических групп ресурсов.
Оригинал публикации на сайте CISOCLUB: "Spacebit расширил функционал X-Config – системы для управления уязвимостями конфигураций ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
