9 октября Позитивы запускают новый продукт MaxPatrol EDR. Что это значит в контексте Vulnerability Management‑а? То, что у PT теперь будет решение, предполагающее установку агентов на хостах. В первую очередь эти агенты будут собирать данные для отслеживания и блокировки зловредной активности. Но также напрашивается и идея использовать эти агенты для инвентаризации, чтобы детектить уязвимости и мисконфигурации. Так что будем следить за этой темой. Вполне вероятно, что до полноценного агентного сканирования в MaxPatrol VM может быть не так далеко.
Судя по фразе в лендинге "Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах", агенты должны выпустить и под Windows, и под Linux.
Уведомление: Что я вынес из доклада "Успеть за 24 часа: как работать с трендовыми уязвимостями" | Александр В. Леонов
Уведомление: Скачиваешь программу с официального сайта - получаешь малварь | Александр В. Леонов
Уведомление: Вот это забавная игрулька: генерация расшифровки аббревиатуры ИБшного продукта и его текстового описания | Александр В. Леонов