Журнал "Information Security/ Информационная безопасность" #1, 2024

Для более удобного выстраивания процесса устранения уязвимостей в R-Vision VM встроена функция для распределения уязвимостей по уровням критичности. Уровни класси- фицируют уязвимости, кото- рые в дальнейшем можно группировать для задач согласно принятым в орга- низации SLA по их устране- нию. Для эффективного устра- нения уязвимостей VM- система должна предостав- лять ИТ-специалистам достаточный контекст по ним, чтобы минимизировать усилия по поиску и установ- ке исправлений. Поэтому ИБ-специалистам необходима первоначальная разметка и расстановка первич- ных приоритетов, исходя из кото- рых они могут быстрее и каче- ственнее оценить критичность и распространенность каждой уязвимости в своей в сети. Ключевыми задачами при организации процесса управле- ния уязвимостями являются оценка подразделением ИБ практической возможности использования уязвимости нару- шителями и формирование задач на устранение не только на основании уровня критично- сти, но и факторов окружения, которые свойственны конкрет- ной инфраструктуре. Продукт R-Vision VM автома- тически оценивает каждую уязвимость, чтобы определить бизнес-риски и приоритеты для исправления самых критичных уязвимостей. Для этого есть метрика определения уровня критичности уязвимости – рей- тинг. Формула расчета рейтинга присваивает каждой уязвимости приоритет, который основыва- ется не только на базовых характеристиках уязвимости, таких как CVSS и наличие экс- плойта, но и на критичности актива (или группы ИТ-активов, в которую входит актив), на котором была обнаружена уязвимость. Рейтинг уязвимости не является статичным. Он показывает уровень критично- сти уязвимости в зависимости от ее параметров и связанных с ней активов: в каком она ста- тусе, где в данный момент нахо- дится уязвимый актив, какие компенсирующие меры приня- ты. Какие-то изменения харак- теристик уязвимости и актива будут снижать рейтинг опасно- сти уязвимости, а какие-то – повышать, что будет своевре- менно сигнализировать о важ- ности рассмотрения уязвимости и принятия соответствующих мер. Для более удобного выстраи- вания процесса устранения уязвимостей в R-Vision VM встроена функция для распре- деления уязвимостей по уров- ням критичности. Уровни клас- сифицируют уязвимости, кото- рые в дальнейшем можно груп- пировать для задач согласно принятым в организации SLA по их устранению. В зависимости от рассчитан- ного рейтинга каждой уязвимо- сти автоматически присваива- ется уровень критичности. Такая дополнительная разметка позволяет классифицировать уязвимости, что облегчает ана- лиз в построенных графиках и отчетах. Эффективное устранение уязвимостей Недостаточно только детек- тировать и приоритизировать уязвимости, необходимо их устранять. Для этого ИТ-спе- циалисты должны обладать кор- ректной информацией о потен- циальной опасности каждой отдельной уязвимости. R-Vision VM автоматически реагирует на появившиеся или ставшие критичными уязвимости: созда- ет задачи или инциденты на устранение, назначает ответ- ственных и сроки исполнения. Кроме того, в системе можно настраивать взаимодействие с Service Desk-системой. R-Vision VM создает задачу в тикет- системе и поддерживает пол- ную синхронизацию ее статусов, комментариев и изменений дру- гих полей, чтобы ИБ-аналитик смог оперативно отслеживать задачи. В R-Vision VM можно гибко настроить карточку уязвимо- сти. Эта функция позволяет использовать дополнительные пользовательские поля, чьи значения могут быть учтены при автоматической приорити- зации и реагировании на уязвимости. Многим компа- ниям, в том числе являющимся субъектами КИИ, регулярно рассылаются бюллетени от регуляторов с перечнем наи- более критичных уязвимостей, требующих немедленного реа- гирования. После проведения анализа полученных бюллете- ней ИБ-специалист может использовать гибкий REST API R-Vision VM, чтобы добавить в пользовательские поля карточ- ки уязвимости признак обяза- тельности устранения. Впо- следствии система учтет эту информацию при расчете рей- тинга уязвимости, а также при автоматическом создании задачи или инцидента на устранение. Таким образом, R-Vision VM создает задачу или инцидент сразу при выявлении наиболее критич- ной уязвимости, которая акту- альна на данный момент вре- мени, как только она появится в системе. Для эффективного устране- ния уязвимостей VM-система должна предоставлять ИТ-спе- циалистам достаточный кон- текст по ним, чтобы минимизи- ровать усилия по поиску и уста- новке исправлений. Устранение уязвимостей – трудоемкий процесс, который требует знаний и навыков в совершенно разных предмет- ных областях. Благодаря пра- вильно настроенным механиз- мам автоматической обработки и реагирования R-Vision VM помогает не только упорядочить процесс управления уязвимо- стями, но и значительно снизить нагрузку ИБ-аналитиков, а механизм автоматического реагирования на поступающие возможные угрозы обеспечит более быструю реакцию и повы- шение уровня безопасности в защищаемом контуре орга- низации. l • 23 Управление Уязвимостями www.itsec.ru Рис. 2. Дашборд АДРЕСА И ТЕЛЕФОНЫ R-Vision см. стр. 70 NM Реклама