Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы
При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Во всем этом могут помочь PDQL-запросы, используемые в MaxPatrol VM. На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями. Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью. 00:00:00 - Приветствие 00:07:30 - Потоки данных в MaxPatrol VM 00:12:53 - Вкладка Активы 00:14:55 - Зачем мы придумали PDQL и как устроен объектный фильтр 00:18:26 - Структура запросов 00:20:27 - Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory) 00:22:35 - Выбор полей (SELECT) 00:26:36 - Фильтрация: выбираем активы высокой значимости 00:29:05 - QSearch 00:31:00 - Работаем с активами: выбираем активы с незаданной значимостью 00:33:30 - Находим рабочие станции, где поставлен VPN-клиент 00:38:10 - Выбираем активы, где не установлено обновление Windows 44??? 00:42:35 - Динамическая группировка активов - как создать группу 00:44:42 - Ищем нелигитимное и устаревшее ПО в организации 00:47:35 - Поиск учеток с простыми/дефолтными паролями 00:49:38 - Как создать виджет 00:50:00 - Отвечаем на вопросы зрителей 00:54:48 - Паспорта уязвимостей 00:57:52 - Ищем сколько в организации активов с трендовой уязвимостью CVE-2021-41379 01:04:10 - Смотрим сколько паспортов уязвимостей с оценкой больше 9 01:05:30 - Отвечаем на вопросы зрителей 01:06:40 - Уязвимости на активах 01:12:00 - Смотрим все уязвимости ОС, ПО, Linux пакетов и сетевых служб 01:21:40 - Отвечаем на вопросы зрителей 01:23:12 - PDQL в политиках 01:25:39 - Контролируем актуальность данных на активах высокой значимости 01:29:38 - Кастомизируем виджеты под себя 01:30:34 - Контролируем устранение уязвимостей 01:38:56 - Польза PDQL
При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Во всем этом могут помочь PDQL-запросы, используемые в MaxPatrol VM. На вебинаре мы рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе. Эксперты покажут, на что способен MaxPatrol VM и что важно учесть в процессе управления уязвимостями. Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью. 00:00:00 - Приветствие 00:07:30 - Потоки данных в MaxPatrol VM 00:12:53 - Вкладка Активы 00:14:55 - Зачем мы придумали PDQL и как устроен объектный фильтр 00:18:26 - Структура запросов 00:20:27 - Модельные классы активов. Смотрим, что система собрала с контроллер домена (@ActiveDirectory) 00:22:35 - Выбор полей (SELECT) 00:26:36 - Фильтрация: выбираем активы высокой значимости 00:29:05 - QSearch 00:31:00 - Работаем с активами: выбираем активы с незаданной значимостью 00:33:30 - Находим рабочие станции, где поставлен VPN-клиент 00:38:10 - Выбираем активы, где не установлено обновление Windows 44??? 00:42:35 - Динамическая группировка активов - как создать группу 00:44:42 - Ищем нелигитимное и устаревшее ПО в организации 00:47:35 - Поиск учеток с простыми/дефолтными паролями 00:49:38 - Как создать виджет 00:50:00 - Отвечаем на вопросы зрителей 00:54:48 - Паспорта уязвимостей 00:57:52 - Ищем сколько в организации активов с трендовой уязвимостью CVE-2021-41379 01:04:10 - Смотрим сколько паспортов уязвимостей с оценкой больше 9 01:05:30 - Отвечаем на вопросы зрителей 01:06:40 - Уязвимости на активах 01:12:00 - Смотрим все уязвимости ОС, ПО, Linux пакетов и сетевых служб 01:21:40 - Отвечаем на вопросы зрителей 01:23:12 - PDQL в политиках 01:25:39 - Контролируем актуальность данных на активах высокой значимости 01:29:38 - Кастомизируем виджеты под себя 01:30:34 - Контролируем устранение уязвимостей 01:38:56 - Польза PDQL