Сканер безопасности RedCheck помогает решать решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций.
RedCheck может создать «моментальный снимок» состояния безопасности системы, позволяет обнаруживает ошибки администраторов и выполняет аудит системы для оценки соответствия политикам и стандартам безопасности.
Аудит уязвимостей
RedCheck выполняет централизованное и/или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ.
Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
RedCheck позволяет автоматизировать процесс контроля параметров безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим признанным практикам. Контроль конфигураций параметров безопасности может осуществляться как на уровне компьютера, так и на уровне пользователя. Пользователь может создавать собственные конфигурации и включать их в планы проверок.
В RedCheck есть готовые конфигурации, которые разработаны на основе требований международных стандартов и рекомендаций. Кроме оповещений о проблемах параметров безопасности в отчетах приведены рекомендация по их настройке. Благодаря поддержке стандартизованного формата SCAP пользователи могут загружать сторонние конфигурации, например из Microsoft SCM.
Управление обновлениями
Функция «Аудит обновлений» поможет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы Windows, начиная с Windows ХР и Windows Server 2003, Unix\Linux системы, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и другая детализирующая информация.
Аудит безопасности АСУ ТП
RedCheck имеет отдельно лицензируемый SCADA-модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic).
Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП (SCADA), построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.
Аудит защищенности СУБД
Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов. Помимо поиска уязвимостей и критичных неустановленных обновлений, сканер способен осуществлять проверки настроек:
- управления доступа к серверам баз данных и сетевым ресурсам;
- параметров аутентификации и полномочий;
- защиты данных, криптографии и шифрования;
- контроля и установки обновлений;
- аудита и регистрации событий;
- резервного копирования и аварийного восстановления;
- параметров взаимодействия с приложениями и пользователями;
- безопасного использования хранимых процедур;
- и многого другого.
Аудит серверов приложений
Залогом защищенности серверов приложений является повседневная рутинная работа администратора, заключающаяся в вводе новых узлов, отключении неиспользуемых средств и сервисов, обновлении программ, отслеживании уязвимостей, управлении настройками безопасности.
Аудит в режиме «Пентест»
Функция «Аудит в режиме Пентест» позволяет проводить оценку уровня защищенности информационных систем c минимальными привилегиями и знаниями о сканируемом хосте (методом Черного ящика). Аудит осуществляется путем идентификации сетевых узлов, сбора инвентаризационных сведений (ОС, порты, протоколы, сервисы и пр.) и сопоставления полученных знаний с признаками (определениями) уязвимого ПО, хранящимися в базе знаний RedCheck. Для проведения аудита также используются активные методы поиска уязвимостей c помощью специализированных инструментов и сведений об эксплойтах, арсенал которых постоянно расширяется.
Детальный аудит платформ виртуализации (HyperV, VMWare)
Современные гипервизоры обеспечивают высокую безопасность, надежность и управляемость, но при этом требуют такого же внимательного отношения, как и любой физический компьютер. Виртуальные машины также подвержены потере данных (loss/corruption), вирусам и противоправным действиям хакеров. Им необходима антивирусная защита, установка обновлений, регулярный мониторинг их уязвимости и конфигурации, резервирование данных и среды виртуализации, соблюдения рекомендаций по настройке и безопасному использованию (эксплуатации).
Инвентаризация сети
RedCheck позволяет получать детальную информацию об аппаратных и программных средствах сети, включая: типы и описание железа, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках, и многом другом. Сканер безопасности позволяет создать «опись» сети без установки агента программы на компьютерах. Глубокая детализация отчетов и использование функции «контроль» позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения сети.
Фиксация и контроль целостности
Функция «контроль целостности» позволяет использовать RedCheck для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных. Также эта функция может служить дополнением антивирусной защиты для борьбы с уязвимостями нулевого дня, которые способны подменять системные файлы или добавлять свои. Включение режима «контроль» позволяет с заданной периодичностью осуществлять проверку целостности «эталонированных» файлов и сообщать о любых, даже незначительных изменениях.
Другие полезные функции
- Контроль состояния
- Поддержка утилиты Nmap
- Проверка сложностей пароля
- Оповещение
- Документирование
- Создание интегральных и дифференциальных отчетов по каждому направлению аудита