DD
Если вы юзаете общедос умные сканеры, то все вулнеры ко ориентации там уже иметь патчи и рекомендации. Можно самим их брать тестировать перед раскатыванием в проде
Size: a a a
2021 October 13
AC
типичный рунет: человек спросил о том, что ему нужно, но этот тут же перевели в срач :) Если вопрос сформулирован корректно, какая вам разница зачем ему это? :))
НД
Да, есть. Это свойственно некоторым ICS Asset mgmt решениям. Например, https://www.langner.com/ot-vulnerability-management/ - там можно скачать бесплатную версию, но не уверен, что в ней тоже есть vulnerability mgmt.
НД
чтобы уж уравновесить типичный рунет ))
AS
Ну это же тот же активный запрос-ответ. Credentialed scan/selective probing, через WMI, SNMP, SSH, you name it.
AS
Вот они справа
НД
ненене, ЕМНИП, там дискавери активный, чтобы базу наполнить, а анализ уязвимостей по номеру версии
НД
просто я несколько лет назад искал пример такого решения (сейчас, честно скажу, не проверял не поменяли ли они чего)
AS
Это да, собственно такой же подход к анализу уязвимостей у всех пассивных мониторингов уязвимости включая наш KICS for Networks, собрать банеры и другие доступные признаки уязвимостей из трафика, и сравнить с источниками данных об уязвимостях. У нас например это не только NIST и CISA, но и своя обогащеная Kaspersky ICS Vulnerability Database. В общем это не сканеры уязвимостей. Да.
НД
Вот так Антон и на вопрос ответил, и рекламу опубликовал ))
НД
Еще, вроде бы (вот тут вообще не уверен), такая же вещь у Nozomi
AS
У нас всем можно, не стесняйтесь 🙂
AS
Ну да, один из примеров пассивного и активного asset discovery с таким же подходом vulnerability discovery
NK
Переслано от IrinaN
KasperskyOS Day 2021
Спикеры третьей ежегодной конференции, посвященной кибериммунной операционной системе KasperskyOS, — первые лица и эксперты «Лаборатории Касперского», а также представители ведущих компаний из высокотехнологичных отраслей.
Узнайте из первых рук, как кибериммунитет — «врожденная» защита от кибератак — помогает эффективно и безопасно цифровизировать ваш бизнес. Спикеры расскажут о новинках на базе KasperskyOS, развитии продуктов и технологий, в том числе о создании современных интеллектуальных электронных устройств для промышленности и построении доверенной среды исполнения для безопасных-по-дизайну индустриальных систем. Мы также поделимся историями успеха и возможностями долгосрочного и перспективного партнерства с «Лабораторией Касперского».
25 и 26 октября | 12:00-17:00 | Онлайн-трансляция
Подробности и регистрация http://os.kaspersky.ru/day_2021/?utm_source=telegram&utm_medium=ruscadasec&utm_campaign=kasperskyos_day
Спикеры третьей ежегодной конференции, посвященной кибериммунной операционной системе KasperskyOS, — первые лица и эксперты «Лаборатории Касперского», а также представители ведущих компаний из высокотехнологичных отраслей.
Узнайте из первых рук, как кибериммунитет — «врожденная» защита от кибератак — помогает эффективно и безопасно цифровизировать ваш бизнес. Спикеры расскажут о новинках на базе KasperskyOS, развитии продуктов и технологий, в том числе о создании современных интеллектуальных электронных устройств для промышленности и построении доверенной среды исполнения для безопасных-по-дизайну индустриальных систем. Мы также поделимся историями успеха и возможностями долгосрочного и перспективного партнерства с «Лабораторией Касперского».
25 и 26 октября | 12:00-17:00 | Онлайн-трансляция
Подробности и регистрация http://os.kaspersky.ru/day_2021/?utm_source=telegram&utm_medium=ruscadasec&utm_campaign=kasperskyos_day
АБ
Коллеги, а что с реестром сзи фстэк произошло? Пропали все МЭ типа Д.
AL
http://www.ras.ru/news/shownews.aspx?id=080a1042-4224-47b3-91ad-41d797fa4743 - завтра начнется OS DAY про российские ОС
AI
Отозвали сертификаты?!
АБ
У всех Д МЭ?
AI
Я спрашивал, самому интересно
DD
Не увидел в обсуждениях срача. Просто поделился с вами опытом в области управления уязвимостями.