Процесс управления уязвимостями на конечных точках требует слаженной работы двух подразделений. Специалисты по ИБ обнаруживают уязвимости, приоритизируют их и определяют, какие нужно устранить в первую очередь. IT-специалисты имплементируют результат этого анализа, внедряют патчи и вносят изменения в конфигурацию систем.
На эффективность этой работы могут влиять технические и организационные сложности, особенности процессов (например, ограничения сети, доступность узлов, задержка в применении защитных мер, отсутствие технологических окон), что может привести к дополнительным расходам и дать злоумышленникам больше времени для атаки.
Совместное использование MaxPatrol VM и MaxPatrol EDR позволяет разгрузить сетевой сканер, снизить задержки при повторном сканировании и обеспечить быструю обратную связь об устранении уязвимостей. Кроме этого, теперь не нужно запрашивать у ИТ учетные записи для аудита конечных точек.
На вебинаре вы узнаете:
как работает связка MaxPatrol EDR и MaxPatrol VM;
как эта синергия улучшает процесс управления уязвимостями;
какие преимущества дает пользователю агент на узлах.
Зарегистрироваться.
Источник: SecurityLab