MaxPatrol представляет собой распределенную систему сканирования, которая занимается проверкой состояния различных компонентов информационной системы, централизованным сбором информации и подготовкой отчетов. Система является модульной, что позволяет оптимизировать ее использование на предприятии и минимизировать влияние тестов на работоспособность информационной системы.

Так выглядит отчет о проверке соответствия установки Microsoft Office корпоративным стандартам

Сканирующая система состоит из пяти различных сканеров: сетевого, Web-приложений, баз данных и системного, а также модуля для имитации тестов на проникновение, который повторяет действия реального хакера. Все вместе они пытаются найти уязвимости в различных системах. В некоторых случаях могут обнаруживать не только известные уязвимости, но также и неизвестные - для этого используются технологии генерирования некорректной последовательности команд (fuzzer). В Positive в своем продукте использовали наиболее мягкие режимы работы таких генераторов, которые, тем не менее, могут обнаруживать неизвестные уязвимости. Такие сканеры особенно хороши тем компаниям, которые имеют сетевые приложения или базы данных собственной разработки.

В MaxPatrol используется централизованная система сбора сообщений от сканеров. Эта база данных, основанная на стандартных SQL-технологиях, может быть распределенной с поддержкой кластеризации и репликации. Такое разделение на сканирующие модули и ядро хранения позволяет оптимизировать нагрузку на сканируемые объекты. Дело в том, что в момент сканирования порождается огромный поток непродуктивного трафика, поэтому лучше всего максимально приблизить сканер к объекту сканирования. В то же время результаты сканирования занимают относительно небольшой объем, и поэтому могут передаваться в управляющий центр даже по медленным каналам. За счет этого MaxPatrol может эффективно работать даже в распределенной системе с филиалами, подключенными по относительно медленным, в том числе и спутниковым, каналам.

Отчеты, генерируемые MaxPatrol, удовлетворяют соответствующим международным нормам, описанных стандартами ISO 27001, PSI DSS и другими официальным рекомендациями. (Правда, стандарт ЦБ РФ пока не поддерживается, так как он, по словам разработчиков, слишком высокоуровневый.) Если на обследуемом предприятии принята какая-либо система технических стандартов, то MaxPatrol может проверять, насколько безопасность предприятия реально соответствует выдвинутым требованиям. По заверениям разработчиков, систему отчетов MaxPatrol можно настроить на поддержку любого технологического стандарта по информационной безопасности. Кроме того, модуль отчетности MaxPatrol может взаимодействовать с системами корреляции события, такими как netForensics или Cisco MARS, а также другими приложениями для общего управления системой.

Уже в момент анонса новинки Positive объявила о внедрении MaxPatrol у двух заказчиков - "ВымпелКом" и "Лукойл-Информ". Эти компании не только согласились быть тестерами разрабатываемого решения, но и выступили в роли экспертов при формировании технического задания для него. Дело в том, что решение для простого сканирования уязвимостей, которое представлял собой XSpider, уже перестало отвечать требованиям времени.

"Сейчас меняются задачи отделов информационной безопасности: от поиска дыр к контролю за системой безопасности по международным и корпоративным стандартам," - заметил Сергей Сажин, руководитель службы обеспечения информационной безопасности "ВымпелКома".

"Аудит соответствия требованиям стандартов с помощью XSpider делать было нельзя, поэтому часть работы приходилось выполнять вручную. Теперь эта часть работы автоматизирована", - отметил Владимир Курбатов, начальник управления информационной безопасности "Лукойл-Информ". ("Лукойл-Информ" была первой компанией в России, которая получила сертификат соответствия международному стандарту ISO 27001, где присутствует и требование о проведении регулярных самоаудитов системы.)

С выпуском MaxPatrol компания Positive рассчитывает перевести на него всех клиентов, которые ранее использовали XSpider. При этом по-прежнему сохранится бесплатная версия продукта примерно в такой же конфигурации, но только уже на новом ядре MaxPatrol. Аналогично все старые клиенты будут переведены сначала на версию XSpider 7.7, в которой уже была реализована часть функционала MaxPatrol, а потом уже и на новый продукт.

В Positive до недавнего времени 95% своих денег зарабатывали в России, однако у компании есть внедрения и за рубежом. "Русскоязычные системные администраторы за рубежом очень любят наш продукт", - заверил Юрий Максимов, генеральный директор Positive Technologies. За пределами нашей страны сканер изначально продавался под маркой MaxPatrol, однако активно не рекламировался в ожидании полноценной версии системы сканирования. Сейчас Positive планирует активизировать свою деятельность по продвижению MaxPatrol в европейских странах — в первую очередь в Германии и Франции. Для этого в продукте реализована многоязыковая поддержка, с возможностью предоставления различных отчетов на различных языках. Возможно, выпуск полной версии сканирующей системы позволит компании увеличить свое присутствие и на международном рынке.

Поделитесь материалом с коллегами и друзьями