Сканер безопаcности RedCheck обеспечивает поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности

Аудит уязвимостей

RedCheck выполняет централизованное и/или локальное сканирование узлов сети на наличие уязвимостей операционных систем, общесистемного и прикладного ПО. Аудит уязвимостей может осуществляться в ручном или автоматическом режиме по сформированным на консоли управления заданиям. Сканирование выполняется либо с использованием постоянно работающих управляемых служб-агентов, либо на основе безагентной технологии. Проверки построены на сопоставлении состояния параметров системы сигнатурам уязвимостей, содержащихся в открытом репозитории OVALdb и описанных в формате SCAP. На сегодняшний день в базе данных RedCheck имеются описания уязвимостей более чем для 1000 различных программ

- Все редакции (кроме Home) Microsoft Windows HaynHan Windows XP / Windows Server 2003 и выше

- Linux: Red Hat Enterprise Linux 3+, SUSE Linux Enterprise Desktop 10+

- SUSE Linux Enterprise Server 10+,Ubuntu 4.10+, Debian GNU/Linux 2.2+

- Debian GNU/KFreeBSD 6.0 +, Oracle Linux 5+, openSUSE 12.1+, CentOS Linux 2+ 4 другие

- Офисные программы и Интернет: Microsoft Office, LibreOffice, Adobe Acrobat/Reader, Adobe Photoshop, Crystal Ent, 1C, WinRAR, WinZip

- 7Zip, ACDsee, Crystal Ent. Microsoft Explorer/Edge, Goggle Chrome, Firefox, Opera и многое другое., всего более 600 программ

- Фреймворки, криптобиблиотеки, плагины, и прочее

- СУБД: Microsoft SQL Server, Oracle Database, MySQL, PostgreSQL

- Сервера приложений u Web-сервера: IIS, Apache, nginx, NET Framework и другие

- Средства виртуализации: Microsoft HyperV, VMware ESXi/vCenter, Xen

Контроль конфигураций и оценка соответствия политикам и стандартам безопасности

RedCheck позволяет автоматизировать процесс контроля параметров безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности, рекомендациям вендоров и другим "признанным практикам" (best practices). Контроль конфигураций параметров безопасности может осуществляться как на уровне компьютера, так и на уровне пользователя. Пользователь может создавать собственные конфигурации и включать их в планы проверок. RedCheck содержит ряд готовых конфигураций, разработанных на основе требований международных стандартов и рекомендаций. Кроме оповещений о проблемах параметров безопасности в отчетах приведены рекомендация по их настройке. Поддержка стандартизованного формата SCAP позволяет пользователям загружать сторонние конфигурации, например из Microsoft SCM. Также мы можем разработать индивидуальные конфигурации (compliance) под ваши требования.

Управление обновлениями

Функция "Аудит обновлений" позволяет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы Windows, начиная с Windows ХР и Windows Server 2003, Unix\Linux системы, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и др. детализирующая информация.

Задание "Аудит обновлений" может выполняться как с использованием на узлах агентов, так и без них. Сканер RedCheck является единственным в своем классе, который не только обнаруживает, но и самостоятельно устанавливает недостающие обновления безопасности. Сканер способен интегрироваться с Microsoft WSUS и с помощью специального Агента осуществлять установку обновлений безопасности как для продуктов Microsoft, так и для программ сторонних разработчиков. Доступна установка обновлений практически для всех продуктов Microsoft и более 100 популярных программ, работающих под управлением Windows (таких как Adobe, PostgreSQL, Google и пр.). Каталог программ, обновляемых с помощью RedCheck, постоянно расширяется.

Аудит защищенности СУБД

Как правило серверы баз данных содержат наиболее чувствительную информацию, утрата или разглашение которой может привести к финансовым потерям, штрафным санкциям со стороны регуляторов и т.д. RedCheck является эффективным инструментом управления безопасностью СУБД, его отчеты о сканировании могут служить объективными и аргументированными документами соблюдения требований ведомственных и национальных стандартов. Помимо поиска уязвимостей и критичных неустановленных обновлений, сканер способен осуществлять проверки настроек:

- управления доступа к серверам баз данных и сетевым ресурсам

- параметров аутентификации и полномочий;

- защиты данных, криптографии и шифрования,

- контроля и установки обновлений;

- аудита и регистрации событий;

- резервного копирования и аварийного восстановления;

- параметров взаимодействия с приложениями и пользователями;

- безопасного использования хранимых процедур;

Аудит серверов приложений

Залогом защищенности серверов приложений является повседневная рутинная работа администратора, заключающаяся в вводе новых узлов, отключении неиспользуемых средств и сервисов, обновлении программ, отслеживании уязвимостей, управлении настройками безопасности. Если учесть, что сервер приложений может иметь трехзначное количество параметров, применяемых на различных уровнях (корневом; отдельного ресурса или сайта; уровне каталога и т.д.), а количество отдельных экземпляров (instance) серверов может составлять десятки, то не сложно представить требуемый уровень квалификации и загруженность администраторов. В таких условиях основной угрозой становится человеческий фактор. Как известно, людям свойственно ошибаться, их физические возможности несопоставимы с компьютерными системами.

Эффективным инструментом контроля безопасности серверов приложений является RedCheck. Сканер обеспечивает комплексный аудит защищенности серверов приложений по следующим направлениям контроля:

- аудит уязвимостей

- аудит обновлений

- аудит конфигураций параметров безопасности

- инвентаризацию установленного ПО

- аудит параметров безопасности СУБД

- контроль целостности приложений

Функция аудита конфигураций безопасности серверов приложений поддерживает ряд популярных web-серверов и их компонентов (платформ), таких как Apache, NGINX, Microsoft IIS, Microsoft .NET Framework.

Пользователям сканера доступны конфигурации параметров безопасности:

- Apache HTTP Server

- Apache Tomcat

- IIS и .NET

- Дополнительные Сервисы Linux

- web-сервера nginx

- PHP

- Remote Acces Checklist

Применение данных конфигураций позволяет контролировать настройки безопасности наиболее используемых ролей и сервисов (HTTP Server, почтовые сервера, текстовые процессоры, программные платформы и др.) для различных Linux и Windows систем. Конфигурации созданы на основе рекомендаций вендоров и мировых признанных практик.

Детальный аудит платформ виртуализации

Современные гипервизоры обеспечивают высокую безопасность, надежность и управляемость, но при этом требуют такого же внимательного отношения, как и любой физический компьютер. Виртуальные машины также подвержены потере данных (loss/corruption), вирусам и противоправным действиям хакеров. Им необходима антивирусная защита, установка обновлений, регулярный мониторинг их уязвимости и конфигурации, резервирование данных и среды виртуализации, соблюдения рекомендаций по настройке и безопасному использованию (эксплуатации).

RedCheck является лидером в своем классе по комплексному аудиту безопасности платформ виртуализации и позволяет проводить:

- Аудит уязвимостей среды виртуализации и центров управления

- Аудит обновлений

- Аудит конфигураций параметров безопасности

- Инвентаризацию виртуальных и физических аппаратных средств, состава программного обеспечения

- Контроль целостности конфигурационных файлов гипервизоров, критичных библиотек и файлов данных

- В основе конфигураций использованы рекомендации Security Hardening и другие признанные практики.

Инвентаризация сети

RedCheck позволяет получать детальную информацию об аппаратных и программных средствах сети, включая: типы и описание железа, версии и редакции операционных систем, установленные пакеты обновлений и исправлений, установленное ПО, запущенные службы, пользователей и групп, сведения об общих папках, и многом другом. Сканер безопасности позволяет создать "опись" сети без установки агента программы на компьютерах. Глубокая детализация отчетов и использование функции "контроль" позволяет отслеживать даже самые незначительные изменения в составе программного и аппаратного обеспечения сети.

Контроль целостности

Функция "контроль целостности" позволяет использовать RedCheck для обнаружения и оповещения о несанкционированных изменениях в конфигурационных файлах, папках, ветках реестра или важных файлах данных. Также эта функция может служить дополнением антивирусной защиты для борьбы с уязвимостями нулевого дня, которые способны подменять системные файлы или добавлять свои. Включение режима "контроль" позволяет с заданной периодичностью осуществлять проверку целостности "эталонированных" файлов и сообщать о любых, даже незначительных изменениях.

В самом сканере предусмотрена блокировка запуска на случай обнаружения фактов нарушения целостности исполняемых файлов и служебных библиотек, что позволяет использовать RedCheck в информационных системах, к которым предъявляются повышенные требования безопасности.