«Инфосистемы Джет» подтвердила функциональность бета-версии Kaspersky Vulnerability Management
«Инфосистемы Джет» провела предварительное функциональное тестирование бета-версии Kaspersky Vulnerability Management. Инженеры лаборатории VM подтвердили функциональность продукта и соответствие решения заявленному вендором плану развития.
Текущая версия решения предоставлена в рамках бета-тестирования, поэтому оценка проводилась по ключевым сценариям и базовым функциям в соответствии с методикой, разработанной совместно с производителем. Решение разворачивалось в том же сегменте лаборатории VM, что и инстансы других вендоров для обеспечения чистоты эксперимента: объекты для сканирования бета-версией Kaspersky Vulnerability Management были те же, что и для тестирования всех решений в рамках лаборатории VM «Инфосистемы Джет», права учетных записей при различных режимах сканирования сконфигурированы единообразно, системы для проверки возможностей интеграции те же, что и для других систем.
При первичном прохождении базовых критериев выделим следующие возможности бета-версии Kaspersky Vulnerability Management:
- инвентаризация ИТ-активов и ПО агентным способом и по сети;
- автоматизированный поиск уязвимостей в инфраструктуре по расписанию;
- единая консоль управления ИБ-инфраструктурой для её администрирования;
- выявление несоответствия конфигураций различным стандартам;
- централизованное управление обновлениями \ патчами;
- мониторинг статуса устранения уязвимостей;
- поддержка Windows \ *Unix для установки решения.
По итогам тестирования подтверждена работоспособность всех заявленных вендором функций. Выявленные ограничения: отсутствие функциональности назначения и контроля сроков для устранения уязвимостей, ограниченный режим поддержки инвентаризации СУБД, нереализованный поиск уязвимостей в контейнерных средах.
Данная функциональность частично представлена в смежных продуктах «Лаборатории Касперского».
«Тестирование бета-версии Kaspersky Vulnerability Management в лаборатории "Инфосистемы Джет" прошло с фокусом на базовую функциональность и ключевые сценарии использования. Ждём коммерческий релиз от вендора, чтобы оценить работу решения в связке с другими продуктами “Лаборатории Касперского” и провести тестирование по полноценной методике в лаборатории VM с более глубокой оценкой метрик работы системы», — говорит Виктор Кирпаль, руководитель направления VM, «Инфосистемы Джет».
«Мы развиваем решение по принципу "от простого к сложному", опираясь на то, что уже развёрнуто у заказчика. Наш агент предустановлен у большинства клиентов и давно работает как основной антивирус. Наша задача — дать им возможность бесшовно расширить его: без перестройки процессов и дополнительной нагрузки на ИБ-команду», — комментирует Мария Погребняк, старший менеджер по развитию бизнеса в «Лаборатории Касперского».
С полученными результатами предварительного тестирования можно ознакомиться ниже:
| № | Проверка | Статус |
| 1 | Регулярное обновление базы уязвимостей без участия оператора | Пройдено |
| 2 | Поддержка сканирования агентным и безагентным способом | Пройдено |
| 3 | Единая база активов с Kaspersky Security Center | Пройдено |
| 4 | Поиск уязвимостей в режиме белого ящика для ОС: Windows Server, Windows, Альт Linux, РедОС | Пройдено |
| 5 | Добавление исключений при сканировании (например, уязвимость, порт, ПО) | Пройдено, с ограничением (только в режиме white-box) |
| 6 | Описание последствий эксплуатации уязвимости в карточке | Пройдено |
| 7 | Настраиваемое расписание сканирования | Пройдено |
| 8 | Автоматическая приоритизация уязвимостей по методике ФСТЭК | Пройдено |
| 9 | Расчет EPSS для уязвимостей | Пройдено |
| 10 | Наличие информации об уязвимостях с эксплойтом | Пройдено |
| 11 | Наличие дополнительного контекста об уязвимостях из смежных источников (NVD, Vulners.com, Exploit-DB, БДУ ФСТЭК) | Пройдено |
| 12 | Наличие информации о трендовости уязвимости | Пройдено |
| 13 | Скоринг активов: расчет уровня критичности | Пройдено |
| 14 | Настройка критичности активов | Пройдено |
| 15 | Функционал патч-менеджмента | Пройдено |
| 16 | Настраиваемые уведомления о событиях в Системе (например, появления нового актива, важной уязвимости на активе, обновление базы уязвимостей) | Пройдено |
| 17 | Настройка правил и логики профилей сканирования | Пройдено |
| 18 | Проверка активов на соответствие следующим приказам ФСТЭК: №17, №239, №31, №21 | Пройдено |
| 19 | Настраиваемые параметры безопасности Системы: ролевая модель, парольная политика, хранение данных в защищенном виде | Пройдено |
| 20 | Время между появлением новой уязвимости в публичных базах (например, NVD, БДУ ФСТЭК) и её добавлением в базу KVM | ~ 24 часа |
