Новый статус MaxPatrol

Поддержка идентификаторов CVE дает специалистам в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами. Корпорация MITRE, создавшая и развивающая стандартизированную систему имен для обозначения уязвимостей в IT-системах — Common Vulnerability and Exposures (CVE), провела оценку MaxPatrol на предмет надлежащей поддержки идентификаторов CVE. По результатам проверки продукт первым в России получил официальный статус CVE-Compatible. Это значит, что MaxPatrol официально признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта.

Поддержка идентификаторов CVE дает специалистам в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами, а также позволяет предметно сравнить его по эффективности с аналогичными продуктами других производителей — при использовании в рамках одной и той же информационной инфраструктуры — и оценить суммарную эффективность их совместной эксплуатации.

Проект CVE был запущен в 1999 году, когда большинство средств защиты информации использовали базы данных уязвимостей с собственными идентификаторами. Из-за этого при проверке какой-либо информационной системы продуктами разных производителей было трудно понять, находят ли они разные уязвимости или одни и те же. Требовался единый классификатор уязвимостей, фактически — словарь с описанием. Таким словарем и стал CVE, решив давно назревшую проблему.

ИБ-сообщество широко поддерживает стандарт CVE, многие производители внедряют его в свои решения. Зная CVE-идентификатор конкретной уязвимости и используя любой из продуктов, имеющих статус CVE-Compatible, можно получить информацию о данной проблеме безопасности. С момента запуска стандарта количество организаций, поддерживающих CVE, быстро растет; сегодня их более 150. Полный список таких организаций и их разработок представлен на официальном сайте стандарта.

http://securitylab.ru/