Связаться с нами

MIST Insight
Новости и статьи

Close
Связаться с нами
Согласие на обработку персональных данных
MIST Новости и статьи

Новый релиз MIST Insight 2.3.0

Выпущен новый релиз продукта MIST Insight 2.3.0.
В новый релиз вошли новая функциональность, улучшения и исправления:
  • Карта сети

- Реализована возможность экспорта карты сети в хорошем качестве (SVG, PNG, JPEG, WEBP, GIF, BMP).
- Реализована возможность копирования карты сети.
- Реализована возможность создания приватной карты сети.
- Отказ от отображения подсетей туннельных интерфейсов

  • Валидация модели сети

- Повышена информативность описания ошибок валидации.

  • Улучшение API

- Категоризация ошибок для возврата соответствующего ошибке HTTP кода.
- Стандартизация ответа при возникновении ошибки (время возникновения ошибки, описание ошибки, модель, сервис).

  • Сбор Данных

- Переработана логика сбора Cisco WLC путём ввода более узких команд.
- Проработана проблема сбора Cisco WLC версий ниже 7.
- Доработан сбор IPS профилей для устройств PaloAlto.
- Переработан сбор VPN на UserGate.
- Переработан механизм анонсирования динамических очередей для сбора данных с устройств.
- Реализовано динамическое определение портов Gaia шлюзов при сборе Check Point R8X.
- Операционная система Gaia удалена из выбора при создании/редактировании задачи на подключение.
- Интеграция со сканером ExploitDog

  • Access Compliance

- Добавлено ограничение на редактирование параметров политики доступа во время запущенного анализа.
- Добавлено уведомление о некорректной настройке политики доступа.
- Переработано взаимодействие микросервисов при обработке и получении результатов анализа.

  • Оптимизация устройства

- Добавлен учет фильтров при формировании PDF отчета по оптимизации устройства.

  • Координатор задач

- Добавлен микросервис, координирующий выполнение различных задач.
- Все запускаемые пользователем задачи, а так же все фоновые процессы, были переработаны под запуск извне.
- Все планировщики системы переработаны под запуск на координаторе задач.
- Реализована кластерная конфигурация запуска задач с использование Quartz Cron кластера на основе PostgreSQL DB.
- Переработаны все процессы связанные со всеми задачами, выполняемыми системой, в рамках исправления для кластерной сборки.
- Реализовано API для управления цепочками задач.
- Все запускаемые пользователем задачи, а так же все фоновые процессы, были переработаны под использования в цепочках задач.

  • Устройства

- Реализована функциональность отслеживания состояния устройства в рамках системы. Для обеспечения консистентности введено ограничение на удаление устройства, если в данный момент происходит сбор или анализ, или агрегация данного устройства.
- Реализована очередь для обработки поступивших конфигураций с задач на подключения. Для обеспечения консистентности результаты сбора анализируются последовательно и откатываются в случае ошибки либо сохраняются в случае успеха.
- Реализована функциональность временного хранения сырых конфигураций сетевого оборудования для обеспечения консистентности.

  • Отчеты

- Уведомления на почту в виде html. Добавлен минимальны предпросмотр данных в табличном виде.

  • Инфраструктура

- Система получила поддержку кластерной конфигурации.
- Система получила вызовы самописных библиотек в виде нативного кода, написанного на C++, в случаях когда это необходимо.
- Система получила новые механизмы защиты от различного рода внедрений.
- Система получила боллее точную и гибкую систему отслеживания и хранения собственных компонентов.

  • Исправления

- Исправлена ошибка из-за которой отсутствовало предупреждение на стадии Оценка рисков при превышении порога критичности нарушений.
- Исправлена ошибка из-за которой не рассчитывался уровень риска для локальных уязвимостей у новых активов.
- Исправлены ошибки конвертации и экранирования имён сетевых объектов.
- Отключено сохранение встроенных в Camunda логов, которые потребляли много памяти на диске.
- Исправлена ошибка фильтрации по диапазону дат в отчётах.
- Исправлена работа фильтра "Диапазон адресов" при просмотре подсетей устройства.
- Исправлен некорректный сбор определенных правил маршрутизации для устройств Cisco ASA и устройств UserGate.
- Исправлено удаление временной задачи, созданной на основе логов.
- Исправлена ошибка, из-за которой анализ политики доступа мог зависнуть в статусе "В процессе".
- Исправлена ошибка сбора объектов и интерфейсов для устройств FortiGate.
- Исправлена обработка результатов трассировки для анализа политик доступа.
- Исправлена ошибка создания модели нарушителя после восстановления системы из резервной копии.
- Устранена ошибка, из-за которой устройство не добавлялось в группу, если в задаче на сбор использовался тег, удалённый к моменту её выполнения.
- Исправлено некорректное отображение количества пользователей во вкладке "Настройка доступа".
- Исправлено отображение типа последнего запуска задачи на сбор.
- Исправлена фильтрация уязвимостей устройства по уровню критичности CVSS.
- Исправлен сбор интерфейсов для устройств PaloAlto.
- Исправлен сбор Fortigate.
- Исправлена ошибка пагинации для задач сбора уязвимостей.
- Исправлен сбор и анализ объектов на Континент 4.
- Исправлены в некоторых местах имена скачиваемых файлов.
2025-11-05 15:00 Новости