RedCheck
Система предназначена для получения данных о параметрах ит-инфраструктуры и их значениях, влияющих на защищенность объектов информатизации, а также для поддержки принятия решений по устранению выявленных уязвимостей и созданию эффективных конфигураций безопасности контролируемых систем.
Возможности:
— Аудит уязвимостей
— Аудит защищенности СУБД
— Инвентаризация сети
— Проверка сложности паролей
— Управление обновлениями
— Аудит безопасности АСУ ТП
— Аудит серверов и приложений
— Аудит в режиме «Пентест»
— Аудит сетевого оборудования
— Контроль конфигурация
— Аудит платформ виртуализации
Источник: www.evraas.ru
cистема контроля защищенности и соответствия стандартам ИБ (сканер безопасности)
RedCheck – система контроля защищенности и соответствия стандартам, предоставляющая широкий круг возможностей по управлению информационной безопасностью для предприятий любого масштаба.
RedCheck. Установка программы. Урок №1.
RedCheck представляет собой эффективное и удобное решение для анализа защищенности и управления информационной безопасностью, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
Система предназначена для получения данных о параметрах ИТ-инфраструктуры предприятия и их значениях, влияющих на защищенность объектов информатизации, а также для поддержки принятия решений по устранению выявленных уязвимостей и ошибочных конфигураций контролируемых систем.
Целью внедрения RedCheck является повышение общего уровня защищенности единого информационного пространства путем внедрения средств анализа защищенности информации, обеспечивающих поиск и предотвращение уязвимостей.
RedCheck — это флагманский продукт компании «АЛТЭКС-СОФТ», вобравший в себя знания и многолетний опыт наших специалистов, а также наших зарубежных коллег, работающих в проекте SCAP.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.
Источник: www.altx-soft.ru
Обзор решения: RedCheck
Большинство продуктов для анализа защищенности нацелены прежде всего на поиск уязвимостей. Мне же сегодня хочется рассказать о продукте, который существенно выделяется на их фоне. Это RedCheck от компании «Алтэкс-Софт». А выделяется он целой гаммой функций по аудиту безопасности и, прежде всего, функциями аудита конфигураций. Но обо всем по порядку.
RedCheck. Обзор средства анализа защищенности
Отличительные черты RedCheck
RedCheck поддерживает целых 5 видов аудита безопасности:
- аудит уязвимостей — производит поиск уязвимостей на сканируемых машинах по имеющимся в БД сигнатурам;
- аудит обновлений — производит проверку актуальности установленных обновлений;
- аудит конфигураций — осуществляется оценка конфигураций на соответствие требованиям международных стандартов и рекомендаций;
- аудит защищенности СУБД — позволяет оценить используемые в СУБД настройки на соответствие требованиям безопасности;
- аудит безопасности серверов приложений — аналогично СУБД, но для серверов приложений.
Аудит безопасности может проводиться в отношении всех современных версий Windows, некоторых дистрибутивов Linux (Debian, Ubuntu, Red Hat, CentOS, Oracle Linux, SUSE Linux), СУБД MSSQL, Oracle RDBMS, MySQL, PostgreSQL, а также систем виртуализации VMWare ESXi и vCenter. Помимо этого, поддерживаются сетевые устройства от Cisco и Huawei.
Аудит конфигураций — одна из наиболее интересных возможностей RedCheck’а, т.к. позволяет частично автоматизировать процесс выполнения аудита на соответствие таким стандартам, как CIS, MSCM, PCI DSS и др. Доступны для проверки конфигурации наиболее популярных российских СЗИ от НСД: Secret Net и Dallas Lock.
В качестве базы данных уязвимостей используется репозиторий OVALdb, размещенный на портале «Алтэкс-Софт». Репозиторий имеет статус CVE-Compatible, что свидетельствует о соответствии требованиям стандарта CVE. Репозиторий поддерживается компанией «Алтэкс-Софт» и содержит более 100 000 верифицированных проверок безопасности.
Продукт сертифицирован ФСТЭК по 4 уровню контроля НДВ и на соответствие техническим условиям, а также включен в реестр российского ПО, что в свете постоянно ужесточающихся требований российского законодательства является существенным конкурентным преимуществом. А вкупе с весьма либеральной политикой лицензирования — продукт сравнительно недорогой — это преимущество может стать определяющим для большинства компаний, находящихся под пристальным вниманием регуляторов.
Интеграция решения в инфраструктуру
Решение может интегрироваться в двух режимах: агентский и безагентский. Агенты разработаны только для Windows-платформ. Для всех остальных объектов аудита работа будет осуществляться всегда в безагентском режиме. Более того, даже для Windows, можно добиться того, чтобы почти все функции работали в безагентском режиме.
Для этого потребуется настроить WinRM (служба для удаленного управления посредством Windows Remote Shell) на всех сканируемых Windows-машинах. При работе с Linux использует SSH. Чтобы RedCheck выполнял все возложенные на него функции, понадобится доверить ему данные для входа на целевые системы с правами администратора/суперпользователя.
RedCheck может быть установлен только в Windows-окружение. При этом не обязательно, чтобы это была серверная версия Windows. В плане архитектуры решение состоит из служб сканирования и синхронизации, консоли управления и базы данных, в которой хранятся задания и результаты сканирований.
В последний раз я осуществлял интеграцию RedCheck именно в безагентском режиме. Основной сценарий использования, который требовался заказчику — это аудит безопасности конфигураций. Уязвимости и все прочие проверки интересовали в меньшей степени. Сам продукт устанавливается и настраивается элементарно. Для настройки WinRM понадобилось создать соответствующую групповую политику.
В целом, при наличии всех необходимых прав по доступу к инфраструктуре, решение развертывается за пару часов. Однако в дальнейшем, при настройке доступов, заданий, отчетов и пр. могут возникать непредвиденные трудности. В частности, я наткнулся на пару багов в реализации графического интерфейса, которые несколько подпортили впечатление от работы с решением.
Видно, что продукт активно дорабатывается и некоторые функции пока еще не реализованы в своем финальном виде. Приятно порадовала работа службы поддержки. В обоих случаях коллеги быстро подсказали workaround.
Пару слов об интеграции с другими продуктами и решениями. «Из коробки» продукт поддерживает интеграцию с nmap. С другими сканерами продукт не интегрируется. Интерфейс программы позволяет сгенерировать отчет только в формате PDF. Хотя, на самом деле, те же данные доступны в формате XML по адресу %PROGRAMDATA% ALTEX-SOFTRedCheckTemp. Странно, что авторы никак не отметили этот момент в документации, поскольку это самая удобная возможность экспортировать результаты аудитов в какую-либо SIEM или eGRC-систему.
Источник: acribia.ru
Обзор сканера безопасности RedCheck версии 2.6.8
В конце 2021 года вышло обновление сканера безопасности RedCheck, которое принесло возможность проведения аудита безопасности для платформы контейнеризации Docker и системы оркестрации Kubernetes.
В этой статье смотрим новый функционал и разбираемся какие актуальные задачи могут решить сканеры безопасности.
Вы узнаете о:
- Краткой истории развития сканеров безопасности
- Технологии контейнеризации
- Новых возможностях RedCheck по защите контейнеров и их окружения
- Политике лицензирования RedCheck
Введение
Одни из важнейших и первостепенных задач, стоящих перед специалистами информационной безопасности — технический аудит информационной безопасности и контроль защищенности активов в ИТ-инфраструктуре.
По данным NIST количество уязвимостей, обнаруженных в операционных системах и программном обеспечении, стремительно растет.
Многие из этих уязвимостей придаются огласке, и в кратчайшие сроки в открытом доступе появляются эксплойты, позволяющие злоумышленникам проникнуть внутрь корпоративной сети и повлиять на бизнес-процессы. В свою очередь, вендоры постоянно выпускают рекомендации по безопасной настройке приложений и операционных систем, но вручную отслеживать появление новых уязвимостей невозможно. Для оперативного обнаружения новых уязвимостей в ИТ-инфраструктуре были созданы средства анализа защищенности, так называемые «Сканеры безопасности».
- провести инвентаризацию ИТ-ресурсов;
- определить, какие приложения и какой версии установлены на серверах и рабочих станциях;
- провести сканирование всей сети и определить какие именно сетевые устройства используются;
- идентифицировать открытые порты, провести инвентаризацию доступных сервисов и выявить использование встроенных учетных записей и т.д.
Современные сканеры уязвимости поддерживают практически все операционные системы: как серверные, так и пользовательские
Изначально сканеры безопасности сканировали хосты и сетевую инфраструктуру методом черного ящика с минимальным знаниями об активах. Позднее появилась возможность проводить сканирования методом белого ящика (с использованием учетных записей необходимыми привилегиями), что позволило собирать больше информации об активах и ПО, использующемся на них.
На данный момент быстро развивается технология контейнеризации , предлагающая изоляцию приложений в пользовательских пространствах (контейнерах). Все контейнеры используют одну и ту же операционную систему. Благодаря технологии контейнеризации можно запускать приложение с нужными библиотеками в типовом контейнере, который соединяется с хостом или другой внешней компонентой при помощи простого интерфейса.
Соответственно, сканировать инфраструктуру и упускать из виду сегмент контейнеризации, в котором может находиться подавляющее большинство приложений и сервисов на данный момент, недопустимо. Современные сканеры стараются закрыть эту потребность, а одним из таких сканеров является RedCheck, в новый функционал которого добавились инструменты для сканирования и анализа контейнеров и их окружения.
Источник: tssolution.ru
RedCheck
RedCheck – первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.
Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает «моментальный снимок» состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSigt, Splunk, MaxPatrol SIEM, NEURODAT, R-Vision IRP, ePlat4m Security GRC. Интеграция осуществляется с помощью REST API или путем SQL-запросов.
Ключевой особенностью сканера безопасностни RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, полтики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb — один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
08:58 / 5 Октября, 2018
RedCheck – первый отечественный сканер, позволяющий по выбранным показателям ранжировать уязвимости по их опасности в реальной инфраструктуре.
Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает «моментальный снимок» состояния безопасности системы, позволяет обнаруживать ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSigt, Splunk, MaxPatrol SIEM, NEURODAT, R-Vision IRP, ePlat4m Security GRC. Интеграция осуществляется с помощью REST API или путем SQL-запросов.
Ключевой особенностью сканера безопасностни RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, полтики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb — один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Источник: www.securitylab.ru