Защита облачных технологий

Сканер безопасности

Мicrosoft, Red Hat, РОСА

Contents

  • RedCheck - комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности)
  • Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)

Contents

  • RedCheck - комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности)
  • Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)

Contents

  • RedCheck - комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности)
  • Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)

  • RedCheck - комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности)
  • Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)

RedCheck - комплексное решение для аудита безопасности IT-инфраструктуры предприятия (сканер безопасности)


Сегодня RedCheck - это флагманский продукт компании «АЛТЭКС-СОФТ», вобравший в себя знания и многолетний опыт наших специалистов, а также наших зарубежных коллег, работающих в «проекте SCAP». сравнение сетевых сканеров безопасности Создание первой коммерческой версии сканера безопасности заняло чуть больше года, что по современным меркам считается довольно небольшим сроком для серьёзных законченных проектов. Это стало возможным благодаря использованию технологий, отработанных нами на десятках тысяч инсталляций Программ настройки и контроля семейства «Check», а также накопленному опыту формирования контента безопасности, сегодня аккумулированного в нашем репозитории OVALdb.
RedCheck представляет собой простое и удобное решение для анализа защищенности и управления информационной безопасностью организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.
Программа постоянно совершенствуется, а база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами. Сегодня в базе RedCheck содержатся описания более 50 000 различных уязвимостей и смежного контента безопасности.

    • Поиск уязвимостей и критичных обновлений безопасности на основе контента в формате языка OVAL для современных программных платформ: Мicrosoft, Red Hat, РОСА, Debian, Ubuntu, ORACLE, SUSE, Cisco и др.

    • Compliance политик, рекомендованных разработчиками ПО и экспертными организациями.

    • Compliance политик и стандартов, включая CIS, PCI DSS, СТО БР, ГОСТ Р ИСО/МЭК 17799, ISO/IEC 27002.

    • Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети организации.

    • Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ.

    • Сканер сети.

    • Подбор паролей.

    • Детализированные и дифференциальные отчёты по каждому направлению аудита.

      • Позволяет оперативно выявлять проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.

      • Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании.

      • Реализация планировщика заданий делает удобным применение программы при повседневном контроле за безопасностью корпоративной сети.

      • Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.

      • Для работы не требуется больших аппаратных мощностей, RedCheck может быть установлен на любой клиентской и серверной операционной системе Microsoft.

      • Доступна интеграция с Active Directory, что обеспечивает удобный и гибкий процесс разворачивания и контроля.

      • Обеспечивает непрерывный мониторинг защищенности корпоративной сети предприятия с одной АРМ

      • Эффективная комбинация агентной и безагентной технологии сканирования сети, позволяющая существенно сократить время проверок и обеспечить требуемый уровень безопасности.

      • Возможность консолидации результатов сканирования в распределённых сетях.


      Наглядность и прозрачность результатов проверок

        • По результатам контроля формируются детальные и дифференциальные отчеты. Возможность создания дифференциальных отчетов позволяет вести контроль над изменениями конфигураций программного и аппаратного обеспечения сети.

        • Встроенные полнофункциональные интерпретаторы OVAL и XCСDF, позволяют осуществлять аудит соответствия произвольных требований безопасности, а также использовать унифицированный SCAP-контент других вендоров: Microsoft, Red Hat, McAfee, eEye и др.

        • Открытое описание контента безопасности (уязвимостей, обновлений, конфигураций) позволяет глубоко анализировать результаты контроля, определять причины и способы выявления уязвимостей.

        • Высокая достоверность результатов проверок обеспечивается верификацией контента безопасности международным сообществом, поддерживающим OVAL.

        • Возможность загрузки произвольного контента с репозитория SCAP, принадлежащего компании «АЛТЭКС-СОФТ», и других источников.


          • Снижение требований к квалификации персонала, отвечающего за информационную безопасность.

          • Возможность применять эффективные и проверенные политики безопасности (Best practices)

          • Позволяет сократить объем используемых ресурсов сети благодаря низким требованиям RedCheck к аппаратному обеспечению, уменьшает трафик в сети и распределяет нагрузку на хосты при сканировании с использованием агентской технологии.

          • Пригодность для работы в изолированных сетях без доступа к сетям общего пользования (Интернет), реализован off-line режим обновления контента.



          Решение ФСТЭК России № 4447 от 04.12.2013г.
          В классификации средств анализа защищённости RedCheck является профессиональным сканером безопасности, сочетающим сетевые и системные проверки. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД, сертифицированными средствами контроля целостности и рядом других полезных функций, делающих его эффективным средством поиска уязвимостей для большого числа известных атак.
          RedCheck создает моментальный снимок состояния безопасности системы, позволяет специалистам ИБ обнаруживать ошибки администраторов или выполнять аудит системы для оценки соответствия принятым в организации политиками безопасности.
          Сканер безопасности RedCheck выполняет централизованное и/или локальное сканирование хостов в сети на наличие уязвимостей операционных систем, специального и прикладного ПО. Аудит хостов может осуществляться в ручном или автоматическом режимах по сформированным на консоли управления заданиям. Сканирование выполняются либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии (agentless). настройка безопасности сервера Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. Сегодня в базе данных RedCheck имеются описания уязвимостей для различных современных платформ и большого количества популярных прикладных программ, включая:

            • все серверные и клиентские операционные системы Microsoft Windows, начиная с Windows XP/Server 2003;

            • серверные и клиентские операционные системы Red Hat, CentOS, Debian, Ubuntu, ROSA;

            • офисные пакеты Microsoft, Adobe, OpenOffice для Linux-платформ;

            • СУБД Microsoft SQL 2008/2008R2/2012, Oracle database for Linux/Windows, Oracle MySQL;

            • браузеры Microsoft Explorer, Opera, Google Chrome;

            • фреймворки, средства виртуализации, языки программирования и многое другое.



            Контент уязвимостей ежедневно актуализируется и пополняется новыми платформами и продуктами. Обновление контента происходит автоматически при каждом запуске программы.
            Результаты сканирования сохраняются в разделе «История» и могут быть представлены в виде дифференциального или общего отчетов. С помощью дифференциальных отчетов можно контролировать эффективность мер по предотвращению ранее выявленных уязвимостей и легко отслеживать вновь появившиеся уязвимости.
            Пример отчёта по поиску уязвимостей Windows.
            Пример отчёта по поиску уязвимостей Cisco.
            По мере обнаружения уязвимостей, каждый уважающий себя разработчик, стремится как можно быстрее исправить ошибки в коде, выпустив обновления или новые сборки дистрибутивов. сканер sql уязвимостей В свою очередь задачей любого администратора является своевременно установить вышедшие обновления, тем самым ликвидировать потенциальные угрозы.
            RedCheck быстро и точно укажет на недостающие в системе обновления. В отчете о результатах аудита пользователь найдет необходимые ссылки, по которым можно загрузить требуемые обновления. В базе сканера содержатся сведения об обновлениях серверных и клиентских операционных систем Microsoft, популярных Linux платформ, а также большого количества прикладных программ.
            Пример отчёта по поиску обновлений Windows.
            Пример отчёта по поиску обновлений Linux.

            Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)


            Наиболее простой и доступный способ взломать «оборону» - это найти системы, содержащие программное обеспечение, инсталлированное с настройками по умолчанию. Как правило, такие конфигурации предоставляют максимальную функциональность программ, но не гарантируют их безопасность. проверить настройки безопасности Всегда предполагается, что осуществление настроек безопасности и контроль за их неизменностью - обязанность специалиста ИБ или пользователя. К сожалению, именно человеческий фактор, а точнее, отсутствие должной квалификации и ответственности администраторов зачастую является главной угрозой безопасности.

            Также стоит отметить еще один немаловажный момент - настройки безопасности должны быть разумными, сбалансированными и не мешать решению целевых задач системы.
            Каждый уважающий себя разработчик старается подстраховать пользователей, предоставив им свои варианты настроек параметров безопасности, или же просто предлагает воспользоваться конфигурациями, разработанными экспертными организациями. Как правило, такие рекомендации представлены в виде Руководств по безопасности или конфигурационных файлов (шаблонов), которые можно применять с помощью локальных или групповых политик. сетевой сканер безопасности Задачей системного администратора является адаптация и применение данных настроек безопасности, а также последующий контроль за их неизменностью.
            RedCheck позволяет автоматизировать процесс контроля за параметрами безопасности и осуществлять оценку соответствия (Compliance) информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим Best Practices. В свою очередь пользователь может создавать собственные конфигурации и закладывать их в планы проверок.
            RedCheck включен ряд готовых конфигураций (политик), разработанных на основе требований международных стандартов и рекомендаций, в частности: CIS, MSCM, SCW, PCI DSS, FDCC, USGCB и др.
            RedCheck является эффективным инструментом управления безопасностью СУБД, помимо известных уязвимостей (CVE) и критичных неустановленных обновлений сканер способен осуществлять проверки хранимых процедур и настроек безопасности популярных СУБД Microsoft SQL Server 2008/2012, в том числе касающиеся:

              • сетевого взаимодействия СУБД;

              • систем а аутентификации;

              • механизмы разграничения доступа;

              • права и привилегии пользователей.



              Сканер позволяет получать информацию об операционных сисх, пакетах обновлений и исправлениях, установленном ПО, запущенных процессах, общих папках, аппаратном обеспечении и многом другом. Глубокая детализация отчетов позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения.
              RedCheck позволяет создать «опись» сети без установки агента программы для компьютеров.
              С помощью программы могут быть реализованы меры по контролю целостности программного обеспечения, включая средства защиты информационных систем. сканер уязвимостей linux Фиксация и контроль целостности исполняемых файлов, библиотек, а также произвольных файлов осуществляется методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированной ФИКС библиотека 1.0 (Сертификат ФСТЭК России № 677), входящей в состав сканера.
              В RedCheck предусмотрена блокировка запуска на случай обнаружения фактов нарушения целостности исполняемых файлов и служебных библиотек, что позволяет использовать сканер в информационных сисх, к которым предъявляются повышенные требования безопасности (ГИС, ИСПДн, АС, банковские системы), без применения каких-либо дополнительных средств контроля целостности.
              Поддержка утилиты Nmap позволила реализовать в RedCheck ряд сетевых проверок, прямо или косвенно связанных с безопасностью, таких как: определение доступных хостов, открытые порты, запущенные на них службы (наименование приложения и версия), типы и версии операционных систем, работающие пакетные фильтры брандмауэров, а также некоторые другие полезные функции. Наличие подобных функциональных возможностей позволяет администраторам использовать сканер, в том числе и для повседневных задач, не связанных с вопросами безопасности, например таких как контролирование структуры сети, управление расписаниями запуска служб, контроль за работой хоста или службы.
              С помощью программы RedCheck администратор безопасности может проверить стойкость паролей, а также некоторые уязвимости, связанные c механизмами аутентификации операционных систем и CУБД.
              Сегодня RedCheck может осуществлять подбор паролей «по словарю», что прежде всего востребовано при проверке механизмов аутентификации СУБД. функциональные возможности доступны для Microsoft SQL Server, Postgres SQL и Oracle SQL.
              Результаты сканирования могут сохраняться в «истории» проверок либо в виде отчетов в формате PDF. Отчеты представляются в либо простом виде, либо в дифференциальном, что позволяет легко отслеживать любые изменения, будь то появившиеся уязвимости, несанкционированно установленное ПО или «железо». автоматическая проверка безопасности сайта Для быстрого поиска необходимых событий в программе реализованы фильтры, позволяющие осуществлять отборы по дате, временному интервалу, типу проверок, статусу, наименованию или номеру хоста. Формирование отчетов в формате PDF дает возможность экспортировать их в любой текстовый формат, поддерживаемый Adobe Acrobat или аналогичными программами.
              Cерверы приложений являются основой многих корпоративных решений, от защищенности которых зависит не только работа сайтов, доступных в Интернет, но множество различных сервисов и служб, используемых внутренними IT-ресурсами любой компании. К этой категории программного обеспечения относятся: web-сервера, почтовые сервера, компоненты мобильных сервисов, удаленных рабочих столов, серверов печати, CRM и ERP системы, интерпретаторы и фреймворки и многое другое.
              Эффективным инструментом контроля конфигураций безопасности серверов приложений является средство анализа защищенности RedCheck с дополнительным отдельно лицензируемым Модулем аудита безопасности серверов приложений. При приобретении данной лицензии, RedCheck наряду с базовым функционалом обеспечивает проверку специальных конфигураций для следующих web-серверов и их компонентов (платформ):
              Данные конфигурации позволяют выявлять потенциально небезопасные настройки параметров безопасности как на уровне операционной системы и сервера приложений, так и на уровне отельного интернет-сайта или ресурса, функционирующего в их среде. Данный модуль предназначен для проведения оценок защищенности Linux и Windows прикладных серверов (HTTP Server, Mail Server и т.д.) сетей организаций любого размера.

              Похожие статьи Pentest