Что я вынес из доклада про R‑Vision VM. Раньше конкурентным преимуществом R‑Vision было то, что они интегрируются со всеми сторонними решениями для детектирования уязвимостей, существующими на рынке. Но они пришли к тому, что некоторые задачи могут быть решены только на своём стеке, включающих в том числе и свой детект. С другой стороны, закрываться от других продуктов они не собираются, возможности для интеграции останутся.
В части детектов R‑Vision VM это OVAL/SCAP сканер. Пока, в рамках MVP, поддерживаются только Linux дистрибутивы.
Западные:
🔹 Debian v. 7–11
🔹 RHEL v. 6–9
🔹 Ubuntu v. 14.04–23.04
🔹 Suse SLED/SLES 11, 12, 15
Российские:
🔻 RedOS v. 7.3
🔻 AstraLinux v. 17
Расчёт уязвимостей происходит на сервере.
Поддержку Windows собираются добавить в конце года — начале следующего.
Куда идут? "VM третьего поколения":
🔸 Активо-центричный подход
🔸 Автоматические сценарии обработки
🔸 Приоритизация с учётом ценности актива
🔸 Патч менеджмент
Уведомление: Ещё одно размышление после конференции R-Vision, про таски на исправление уязвимостей | Александр В. Леонов