вторник, 23 октября 2012 г.

Обновление QualysGuard от 23.10.2012

Поддержка непрерывного сканирования:
Этот новый тип сканирования позволяет пользователям настраивать задачи сканирования для автоматического запуска нового сканирования после окончания предыдущего задания по сканированию. Это дает пользователям возможность легко выполнять непрерывный тип сканирования
(VM и PC) их сети.
Способ избежать перекрытия заданий по расписанию:
Эта возможность позволит предотвратить запуск нового экземпляра задания на сканирование, если в момент старта нового экземпляра сканирования, предыдущий экземпляр этого же сканирования не завершен.
Новый календарь раздела appliance (сканирующих устройств):
Новый календарь в разделе сканеров предоставляет пользователям немедленное понимание занятости сканеров и карты деятельности для сканирующих устройств. Календарь обеспечивает визуальное отображение сканирований для выбранного сканера. Эта возможность помогает
пользователям рассматривать и анализировать прошлое и плановые сканирования и выявлять потенциальные конфликты для каждого прибора.
Новый календарь раздела appliance (сканирующих модулей) в QualysGuard.
Новая диаграмма нагрузки на сканирующие устройства:
В этом обновлении на странице информации о сканирующем устройстве будет отображаться график нагрузки на устройство в течение последних 7 дней.
Новая диаграмма нагрузки на сканирующие устройства QualysGuard
Совершенствование списка сканирующих устройств:
Список сканеров включает в себя ряд усовершенствований, для того чтобы помочь пользователям понять состояние каждого прибора и увидеть его производительность во время сканирований.



Совершенствование списка сканирующих устройств в QualysGuard
Улучшения в списке сканирований:
Список сканирований для модулей VM и PC включает в себя несколько улучшений для предоставления дополнительной информации с первого взгляда по сканированиям. Новые иконки определяют статус сканирования и панель предварительного просмотра сводки результатов.
Улучшения в списке сканирований
Пароли для сканирования баз данных теперь можно хранить в Password Vaults:
При создании записи для проверки подлинности базы данных, таких как Oracle, MSSQL и DB2, пользователи теперь имеют возможность хранить пароли в хранилищах поддерживаемых QualysGuard, в том числе Cyber-Ark, Thycotic, Quest TPAM и CA Access Manager. Эти записи используются как для поиска уязвимостей, так и для проверки соблюдения соответствия в доверенных сканированиях.
Менеджеры и руководители подразделений могут управлять группами рассылки отчетов, созданных другими пользователями:
Группы рассылки используются для рассылки уведомлений списку адресатов о создании отчета по электронной почте. В QualysGuard 7.5, менеджеры и руководители отделов теперь имеют привилегии управлять группами рассылки, созданные их суб-пользователями.
Возможность ограничить права на добавление виртуальных устройств (сканеров) группе региональных менеджеров (Unit manager):
Менеджеры теперь имеют возможность удалить привилегии для добавления виртуальных устройств любому Unit Manager в рамках подписки.
Улучшения QualysGuard Vulnerability Management (VM)
Обновления рабочего процесса обработки исключений для обеспечения большей гибкости в управлении уязвимостями:
В этом обновлении сделано несколько важных изменений в процессе обработки исключений, чтобы помочь клиентам лучше управлять исключениями, которые не могут быть устранены или должны быть проигнорированы по многим причинам.
Эти усовершенствования позволят заказчикам:
  • Автоматически игнорировать уязвимости в активах или группах активов путем создания заявки со статусом закрыт/игнорирован.
  • Установить дату автоматического перевода заявки из состояния закрыт/игнорирован в состоянии открыт по истечению заданного времени.
Поддержка OPatch "invPtrLoc" параметр для сканирования Oracle Баз Данных:
Параметр "invPtrLoc" для OPatch теперь поддерживается в настройках Oracle при создании учетной записи для доверенного сканирования Oracle. Это позволяет пользователям определить путь к файлу oraInst.loc в разделе Unix параметров.
Улучшения QualysGuard Policy Compliance (PC)
Новые виды пользовательских контролей для проверки доступа к директориям и файлам:
В этой версии появился новый тип контроля для ОС Windows называемый Access Share. Эта проверка возвращает список доступа к директориям и файлам.
Эти новые возможности, могут быть использованы для:
  • Определения общих папок доступных каждому, включая не прошедших проверку подлинности пользователей.
  • Проверки, что конкретные пользователи или группы пользователей не имеют доступа к закрытым папкам.
  • Аудита доступа конкретного пользователя в случае инцидента, а также определить все общие папки, доступные на большом количестве серверов.
Теперь будет возможно сканирование без прав администратора:
Сканирование соответствия на хостах Windows с использованием непривилегированных учетных записей теперь будет возможно, во время такого сканирования будет вестись контроль достаточности доступа для проверки с отображением проблем доступа в отчете об аутентификации и в отчете о соответствии в специальном разделе
Новый раздел в отчете по соответствию с информацией об OS:
В этом обновлении в отчет соответствия политике будет включена информация по OS для каждого хоста.
Новый раздел для отображения проблемы аутентификации в отчетах PC соответствия:
В этом обновлении, отчеты о соответствии будут содержать новый раздел под названием "Scan Authentication", который поможет пользователям устранять проблемы связанные с аутентификацией, представив список хостов, для которых проверка не выполнены во время сканирования по причине недостаточности прав доступа.
Новый раздел для отображения проблемы аутентификации в отчетах соответствия QualysGuard PC


















Видео обзор обновления доступен по адресу http://penetrationtest.ru/biblioteka/video-qualysguard/obzory-obnovleniy/obnovlenie-qualysguard-ot-23-10-2012/ 

2 комментария:

  1. Андрей, не осталась ли у Вас отдельная инсталляция продукта (РС)

    ОтветитьУдалить
  2. К сожалению, я 2 года не занимаюсь qualys.

    ОтветитьУдалить