Сканер безопасности RedCheck
Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает “моментальный снимок” состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Аудит уязвимостей
RedCheck выполняет централизованное и/ или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.
Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
Наиболее простой и доступный способ взломать “оборону” – это найти системы, содержащие программы, инсталлированные с настройками по умолчанию. Как правило, такие конфигурации предоставляют максимальную функциональность программ, но не гарантируют их безопасность. Поэтому осуществление настроек безопасности и контроль их неизменности является базовой составляющей поддержания безопасности системы.
RedCheck позволяет автоматизировать процесс контроля параметров безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим “признанным практикам” (best practices). Контроль конфигураций параметров безопасности может осуществляться как на уровне компьютера, так и на уровне пользователя. Пользователь может создавать собственные конфигурации и включать их в планы проверок. RedCheck содержит ряд готовых конфигураций, разработанных на основе требований международных стандартов и рекомендаций. Кроме оповещений о проблемах параметров безопасности в отчетах приведены рекомендация по их настройке. Поддержка стандартизованного формата SCAP позволяет пользователям загружать сторонние конфигурации, например из Microsoft SCM. Также мы можем разработать индивидуальные конфигурации (compliance) под ваши требования.
Управление обновлениями
Функция “Аудит обновлений” позволяет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы Windows, начиная с Windows ХР и Windows Server 2003, Unix\Linux системы, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и др. детализирующая информация.
Задание “Аудит обновлений” может выполняться как с использованием на узлах агентов, так и без них. Сканер RedCheck является единственным в своем классе, который не только обнаруживает, но и самостоятельно устанавливает недостающие обновления безопасности. Сканер способен интегрироваться с Microsoft WSUS и с помощью специального Агента осуществлять установку обновлений безопасности как для продуктов Microsoft, так и для программ сторонних разработчиков. Доступна установка обновлений практически для всех продуктов Microsoft и более 100 популярных программ, работающих под управлением Windows (таких как Adobe, PostgreSQL, Google и пр.). Каталог программ, обновляемых с помощью RedCheck, постоянно расширяется.
Также специально для российских пользователей сертифицированных по требованиям безопасности продуктов Microsoft реализован легитимный механизм управления (установки) обновлениями, прошедшими процедуру инспекционного контроля. Теперь можно с помощью RedCheck и WSUS устанавливать обновления безопасности, не нарушая указаний по эксплуатации для сертифицированных версий продуктов Microsoft.
Аудит платформ контейнеризации
RedCheck единственный российский сканер, позволяющий проводить комплексный аудит безопасности для образов и контейнеров, реализованных на базе платформы контейнеризации Docker, а также системы оркестрации и масштабирования Kubernetes. В рамках данной функции доступны проверки на уязвимости, критичные неустановленные обновления безопасности, неверные настройки параметров конфигураций, инвентаризацию, фиксацию и контроль целостности.
Аудит АСУ ТП
RedCheck имеет отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic).
Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП, построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.
Аудит защищенности СУБД
Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов. Помимо поиска уязвимостей и критичных неустановленных обновлений, сканер способен осуществлять проверки настроек:
- управления доступа к серверам баз данных и сетевым ресурсам
- параметров аутентификации и полномочий
- защиты данных, криптографии и шифрования
- контроля и установки обновлений
- аудита и регистрации событий
- резервного копирования и аварийного восстановления
- параметров взаимодействия с приложениями и пользователями
- безопасного использования хранимых процедур
- и многого другого
Аудит серверов приложений
Залогом защищенности серверов приложений является повседневная рутинная работа администратора, заключающаяся в вводе новых узлов, отключении неиспользуемых средств и сервисов, обновлении программ, отслеживании уязвимостей, управлении настройками безопасности. Если учесть, что сервер приложений может иметь трехзначное количество параметров, применяемых на различных уровнях (корневом; отдельного ресурса или сайта; уровне каталога и т.д.), а количество отдельных экземпляров (instance) серверов может составлять десятки, то не сложно представить требуемый уровень квалификации и загруженность администраторов. В таких условиях основной угрозой становится человеческий фактор. Как известно, людям свойственно ошибаться, их физические возможности несопоставимы с компьютерными системами.
Эффективным инструментом контроля безопасности серверов приложений является RedCheck. Сканер обеспечивает комплексный аудит защищенности серверов приложений по следующим направлениям контроля:
- аудит уязвимостей
- аудит обновлений
- аудит конфигураций параметров безопасности
- инвентаризацию установленного ПО
- аудит параметров безопасности СУБД
- контроль целостности приложений
Функция аудита конфигураций безопасности серверов приложений поддерживает ряд популярных web-серверов и их компонентов (платформ), таких как Apache, NGINX, Microsoft IIS, Microsoft .NET Framework.
Пользователям сканера доступны конфигурации параметров безопасности:
- Apache HTTP Server
- Apache Tomcat
- IIS и .NET
- Дополнительные Сервисы Linux
- web-сервера nginx
- PHP
- Remote Acces Checklist
Применение данных конфигураций позволяет контролировать настройки безопасности наиболее используемых ролей и сервисов (HTTP Server, почтовые сервера, текстовые процессоры, программные платформы и др.) для различных Linux и Windows систем. Конфигурации созданы на основе рекомендаций вендоров и мировых признанных практик.
Аудит в режиме Пентест
Функция «Аудит в режиме Пентест» позволяет проводить оценку уровня защищенности информационных систем c минимальными привилегиями и знаниями о сканируемом хосте (методом Черного ящика). Аудит осуществляется путем идентификации сетевых узлов, сбора инвентаризационных сведений (ОС, порты, протоколы, сервисы и пр.) и сопоставления полученных знаний с признаками (определениями) уязвимого ПО, хранящимися в базе знаний RedCheck. Для проведения аудита также используются активные методы поиска уязвимостей c помощью специализированных инструментов и сведений об эксплойтах, арсенал которых постоянно расширяется.
Детальный аудит платформ виртуализации
Современные гипервизоры обеспечивают высокую безопасность, надежность и управляемость, но при этом требуют такого же внимательного отношения, как и любой физический компьютер. Виртуальные машины также подвержены потере данных (loss/corruption), вирусам и противоправным действиям хакеров. Им необходима антивирусная защита, установка обновлений, регулярный мониторинг их уязвимости и конфигурации, резервирование данных и среды виртуализации, соблюдения рекомендаций по настройке и безопасному использованию (эксплуатации).
RedCheck является лидером в своем классе по комплексному аудиту безопасности платформ виртуализации и позволяет проводить:
- Аудит уязвимостей среды виртуализации и центров управления
- Аудит обновлений
- Аудит конфигураций параметров безопасности
- Инвентаризацию виртуальных и физических аппаратных средств, состава программного обеспечения
- Контроль целостности конфигурационных файлов гипервизоров, критичных библиотек и файлов данных
- В основе конфигураций использованы рекомендации Security Hardening и другие признанные практики.
Инвентаризация сети
RedCheck позволяет получать детальную информацию об аппаратных и программных средствах сети, включая: типы и описание железа, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках, и многом другом. Сканер безопасности позволяет создать “опись” сети без установки агента программы на компьютерах. Глубокая детализация отчетов и использование функции “контроль” позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения сети.
Контроль целостности
Функция “контроль целостности” позволяет использовать RedCheck для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных. Также эта функция может служить дополнением антивирусной защиты для борьбы с уязвимостями нулевого дня, которые способны подменять системные файлы или добавлять свои. Включение режима “контроль” позволяет с заданной периодичностью осуществлять проверку целостности “эталонированных” файлов и сообщать о любых, даже незначительных изменениях.
Другие полезные функции:
- Контроль состояния. Функция “Контроль” позволяет автоматически отслеживать изменения в системе: возникновение уязвимостей, изменение настроек параметров безопасности, наличие обновлений, целостность файлов, состав оборудования, программ и т.д. Администратору необходимо лишь зафиксировать “эталонное” состояние компьютера, а RedCheck возьмет на себя обязанность, периодически контролировать и оповещать о любых даже незначительных изменениях.
- Host Discovery. Host Discovery это отдельное задание для поиска активов по заданному пулу адресов. Для обнаруженных в сети хостов определяется их IP-адрес, DNS, FQDN, NetBIOS, популярные открытые порты, тип операционной системы. Также имеется возможность определить наличие и доступность агента RedCheck. Задание может выполняться по расписанию. По результатам выполнения задания определяются впервые выявленные активы, которые могут быть импортированы в одну из существующих групп или экспортированы во внешний файл.
- Проверка сложностей пароля. С помощью программы RedCheck можно проверить стойкость паролей СУБД, протоколов FTP, SSH и т.д. Проверка осуществляется методом подбора “по словарю” или парольным хешам.
- Оповещение. В сканере реализована возможность отправки на электронную почту оповещений о результатах сканирования.
- Документирование. Результаты сканирования сохраняются в “истории” проверок и могут быть экспортированы в форматы PDF и CSV. Отчеты формируются в простом, либо дифференциальном виде, что дает возможность отслеживать и документировать любые изменения в системе. Для быстрого поиска необходимых событий в сканере реализованы фильтры, позволяющие выполнять выборку по дате, временному интервалу, типу проверок, статусу, наименованию и номеру хоста.
- Создание интегральных и дифференциальных отчетов по каждому направлению аудита. Результаты сканирования могут сохраняться в “истории” проверок или в виде отчетов в формате PDF. Отчеты представляются в простом или дифференциальном виде, что позволяет легко отслеживать любые изменения (новые уязвимости, несанкционированно установленное ПО или “железо”). Для быстрого поиска необходимых событий в программе реализованы фильтры, позволяющие осуществлять отборы по дате, временному интервалу, типу проверок, статусу, наименованию или номеру хоста. Формирование отчетов в формате PDF дает возможность экспортировать их в любой текстовый формат, поддерживаемый Adobe Acrobat или аналогичными программами.