Positive Technologies представила свою новую разработку — систему комплексного мониторинга информационной безопасности MaxPatrol. Эта российская компания известна прежде всего своим сканером безопасности xSpider. По словам Юрия Максимова, генерального директора Positive Technologies, коммерческую версию последнего используют более тысячи компаний, в числе которых РЖД, «Тройка-Диалог», МТС и другие не менее известные имена. За десять лет существования продукта с сайта было скачано около 120 тыс. бесплатных копий.
Появление MaxPatrol знаменует собой переход от средства администрирования к системе мониторинга корпоративного уровня. Несмотря на популярность брэнда xSpider, компания решила отказаться от этого названия с целью унификации предложения для российского и зарубежных рынков. По словам Юрия Максимова, на разработку нового продукта ушло три года и потрачено 150 млн рублей. Он разрабатывался с учетом пожеланий и рекомендаций заказчиков компании, таких как «Лукойл» и «Вымпелком».
Как было заявлено, MaxPatrol — единственный продукт на мировом рынке, который объединяет все имеющиеся виды сканеров безопасности, в том числе сетевой сканер, тестирование на проникновение, сканер баз данных, системные проверки, сканер приложений Web. К тому же, MaxPatrol —это не просто набор сканеров, а интегрированное решение, позволяющее получить оценку текущего состояния ИБ. В компании его характеризуют как «распределенную систему непрерывного контроля информационной безопасности предприятия». В действительности же, полные проверки рекомендуется проводить раз в неделю, а обновление баз данных об уязвимостях осуществляется ежедневно. Особое внимание уделено внутренним механизмам защиты самого MaxPatrol, так как при взломе продукта атакующему стала бы известна вся информация об уязвимых местах информационной системы предприятия.
MaxPatrol позволяет автоматизировать проведение аудита на соответствие требованиям политики ИБ; при выполнении вручную эта рутинная задача может отнимать от нескольких недель до месяцев. Так, подготовкой отчета и анализом конфигурации одного только маршрутизатора Cisco квалифицированный специалист занимается от двух до четырех недель. При помощи MaxPatrol можно проверить всю сеть и все системы на соответствие как международным стандартам безопасности ISO 27xxx, PCI DSS, SOX, так и принятой в компании политике безопасности, причем проверка одной рабочей станции занимает около 5 мин.