Компания Positive Technologies, выполняя данные ранее обещания , недавно представила свой новый продукт MaxPatrol, пришедший на смену сетевому сканеру XSpider. Система разрабатывалась на протяжении трех лет с учетом накапливавшегося опыта эксплуатации XSpider в крупных компаниях. По словам представителей компании, инвестиции в разработку составили более 150 млн. руб.
MaxPatrol сегодня является распределенной системой непрерывного аудита информационной безопасности (ИБ) компании; она не имеет привязки к конкретным платформам и выполняет свою задачу вне зависимости от используемых в ней ИТ-систем и продуктов.
Новинка, по словам ее создателей, намного мощнее своего предшественника. Функциональные возможности MaxPatrol расширились, он стал многоуровневым, поддерживает консоли дистанционного управления, внешние БД. Поскольку система ведет непрерывный контроль состояния безопасности компании, в ней предусмотрен механизм автоматизации поддержки рабочих процессов и выпуска отчетов. Сертификацию продукта на всех уровнях, по которым сертифицирован XSpider, планируется завершить в следующем году.
MaxPatrol структурируется по сканирующим возможностям (функциям) и по размещению в структуре сети (архитектурной реализации). По функционалу он разделяется на три конфигурации: сетевое сканирование, веб-сканирование, тесты на проникновение; аудит и системные проверки; аудит на соответствие политикам и стандартам, а по архитектуре — на ядро сканирования, центр управления и центр архивации и консолидации данных. В зависимости от своих потребностей заказчик может использовать разные комбинации этих конфигураций, установить систему на одном сервере или разнести ее на несколько разных серверов.
Среди наиболее распространенных нормативных требований и стандартов, на соответствие которым может проверять ИТ-среду система MaxPatrol, следует выделить семейство стандартов ISO 27xxx, международный стандарт PCI DSS, закон Сарбейнса — Оксли, DoD, NIST, CIS; учтены в этих проверках и проприетарные стандарты крупных производителей ИТ-оборудования и ПО. Кроме того, компания Positive Technologies активизировала взаимодействие с российскими разработчиками в целях поддержки проверок ИТ-систем на их соответствие стандартам.
О возможностях MaxPatrol автоматизировать процесс проверок на соответствие техническим требованиям генеральный директор Positive Technologies Юрий Максимов сказал следующее: “Покажите нам, как проверку на соответствие тому или иному техническому стандарту ИБ выполняет человек, и мы настроим MaxPatrol таким образом, чтобы он выполнял ее автоматически”.
MaxPatrol в состоянии обслуживать разные структурные уровни компании — от администраторов ИТ-систем до бизнес-руководства. ИТ-специалисты получают от него информацию об уязвимостях, способах их устранения; ИТ-руководители оценивают с его помощью качество работы подчиненных, а директор компании по отчетам, составленным с помощью бизнес-метрик, видит всего по нескольким ключевым параметрам состояние и динамику изменения безопасности компании (см. рисунок).
Говоря об интеграции MaxPatrol с другими продуктами ИБ, системный архитектор Positive Technologies Сергей Гордейчик сообщил, что в первую очередь команда разработчиков MaxPatrol сосредоточена на интеграции этого продукта с системами корреляции событий и системами контроля доступа. Что же касается направлений развития, то для компании перспективным представляется переход от управления уязвимостями к управлению частью сетевой инфраструктуры, и в этом направлении она тоже будет вести разработки в ближайшее время. Сергей Гордейчик также добавил: “Мы ищем уязвимости активными методами, сканируя ИТ-инфраструктуру, контролируем статическую целостность. А при пассивном анализе защищенности контролируется сетевой трафик в динамическом режиме. Пока в нашем в продукте этого нет, но мы работаем и в данном направлении, чтобы обеспечить динамическую оценку ИБ, выявление текущих уязвимостей”.
MaxPatrol создавался в тесном взаимодействии с российскими пользователями системы XSpider из корпоративного сегмента. По их рекомендациям в MaxPatrol появились исторические отчеты, позволяющие наглядно оценить изменения ситуации с защищенностью, введены отчеты для бизнес-руководства, к анализу защищенности добавился контроль соответствия политикам ИБ, а сам продукт построен по модульному принципу. Все эти изменения, как сказал г-н Максимов, явились результатом аккумулирования требований, мнений и замечаний многих клиентов, с которыми за время разработки были проведены десятки обсуждений.
Оценивая нагрузку на ресурсы со стороны MaxPatrol, г-н Гордейчик сообщил: “Как свидетельствуют результаты наших измерений, даже при детальных масштабных проверках нагрузка на сеть от MaxPatrol не превышает единиц процентов от общего трафика. Даже при, казалось бы, ресурсоемких проверках за счет их правильного планирования можно снизить нагрузку на сеть. Так что можно сказать, что MaxPatrol нагружает систему не более, чем антивирус”.
Первое внедрение MaxPatrol уже идет. Его заказчиком является компания “Лукойл-Информ”, один из активных участников разработки MaxPatrol.