Заметки по сегодняшнему запуску MaxPatrol VM 2.5, часть 2. Продолжаю делиться заметками.

Q&A сессия

Все стандарты CIS переносить не планируется. Будут курсы по продукту, чтобы можно было реализовать их самостоятельно в HCC.
Вся инфра в облаке? Ставьте MPVM в облако.
MaxPatrol VM Light будет - следите за обновлениями.
Первое на что стоит смотрить при устранении уязвимостей - трендовые уязвимости
PT BlackBox отличается целевой аудиторией. У PT BlackBox целевая аудитория AppSec, а у MPVM - инфраструктурные VM-щики.
Лицензия на сканирования тратится, когда рассчитывается уязвимость для хоста.
Новый интенсив по MaxPatrol VM стартует в сентябре.
Сканировать web-таргеты правильнее по fqdn.
Настройка цепочек задач? В бэклоге.
Анализ мобильных устройств? Пока такого запроса нет, т.к. сложно патчить устройства.
Постановка задач IT? Пока интеграция с тикетницами через API, но следите за новостями.
А если Nuclei не подтвердил? Будет просто показывать, что для уязвимости есть эксплоит.
Когда будет доступна новая версия? Можно завтра с утра, но рекомендуем ставить с понедельника.
Когда будет поддержка ИнфоТеКС? Есть в роадмапе. Есть сложности с получением рута. Вообще про российские решения: об уязвимостях нужно как-то узнать - вендоры должны где-то уязвимости публиковать (ИнфоТеКС тут молодцы)
Редактор кастомных требований в самом VM будет.
Тёмная тема будет с переездом на новый Angular.
Функционал очистки? В работе. Процессинг - зарелижен, Scans - в работе, TRM - для части есть.

Alexander Leonov

Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.

And I invite all English-speaking people to another telegram channel @avleonovcom.