RedCheck

Продукт
Разработчики: Алтэкс-Софт
Дата последнего релиза: 2017/07/07

Содержание

RedCheck — флагманский продукт российской компании «АЛТЭКС-СОФТ». Позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также способен реализовать ряд мер, обязательных для ИСПДн и ГИС.

RedCheck – это решение для анализа защищенности и управления информационной безопасностью организации любого масштаба. Программа определяет уязвимости операционных систем и приложений, выявляет потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программ, а также формирует подробные отчеты.

Кроме того, данное решение является первым отечественным сканером безопасности, который соответствует набору стандартов и спецификаций SCAP, а также разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.

2017: Вышел релиз версии RedCheck

7 июля 2017 года «Алтэкс-Софт» объявила о выпуске версии продукта RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России.

В составе версии ряд дополнительных функций и возможностей:

  • добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий.
  • доступны все виды аудита:
    • инвентаризация,
    • уязвимости,
    • обновления,
    • конфигурации,
    • контроль целостности.

  • расширены возможности аудита защищенности платформы Cisco IOS,
  • добавлен аудит конфигурации различных моделей сетевого оборудования Huawei и российского сетевого оборудования «Булат»

Добавлен аудит СУБД MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Расширены возможности интеграции RedCheck c Active Directory[1].

Добавлен аудит конфигурации на уровне пользователя. Это позволило охватить весь спектр параметров групповой политики и расширило возможности оценки соответствия результирующей политики параметров безопасности.

Появилась возможность создания профилей сканирования, позволяющих использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере можно использовать «compliance» сторонних разработчиков, совместимый со спецификацией XCCDF.

Развивается механизм безагентного сканирования Windows.

Улучшена информативность результатов проверок. В версии отображается текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть, как реальные настройки параметров, так и рекомендованные. Расширены возможности конструктора отчетов.

В RedCheck используется версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language. Теперь RedCheck позволяет не только обнаруживать уязвимости, устранять их установкой обновлений безопасности.

Версия объединяет возможности, предоставляемые ролью WSUS Windows Server и функции аудита обновлений сканера. Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность установить обновления Adobe, Google, Mozilla, Oracle и других.

А также:

  • устранены известные проблемы,
  • повышено быстродействие сканирования,
  • расширена номенклатура сканируемых платформ и приложений,
  • добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide),
  • обновлены конфигурации для обеспечения приватности (настройки телеметрии),
  • обновлены конфигурации для защиты от программ-вымогателей и криптовирусов
  • многое другое.

Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих лицензионных соглашений и доступна для загрузки в «Центре сертифицированных обновлений» и на корпоративном портале компании.

2015: Конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker

Компания «Алтэкс-Софт», исследовав возможности противодействия современным криптовирусам (Cryptolocker, Cryptowall, CTB-Locker и т.п.), разработала и анонсировала в сентябре 2015 года специальные конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker, блокирующие запуск вредоносных программ. Стендовые испытания, проведенные экспертами компании, показали, что в качестве превентивных мер эти простые механизмы эффективны и против криптовирусов.

«Одними из наиболее активно развивающихся зловредов последних лет являются программы-вымогатели (ransomware). Это, по сути, трояны, которые, попадая в среду операционной системы, выполняют шифрование всех доступных файлов, блокируют работу компьютера или отдельных программ, а после вымогают у жертвы деньги за расшифровку или деблокировку, — пояснили в «Алтэкс-Софт». — Самыми опасными среди них принято считать криптовирусы. Данные вредоносные программы не повреждают систему, а избирательно шифруют наиболее ценные файлы, в том числе базы данных и архивы с бэкапами».

SRP и AppLocker позволяют применять блокировки, которые запретят вирусу запуститься из папок, принадлежащих профилю пользователя (%AppData%, Temporary Internet Files, %Temp% и пр.). Кроме того, эти блокировки не позволяют запускаться различным «твикерам», «оптимизаторам», мессенджерам и прочему небезопасному софту, работающему, по аналогии с криптовирусом, из несистемных папок и, соответственно, не требующих повышения привилегий для запуска, указали в «Алтэкс-Софт».

Конфигурации, разработанные «Алтэкс-Софт», доступны для автоматизированных проверок при помощи средства анализа защищенности RedCheck и других сканеров, поддерживающих протокол SCAP. По словам разработчиков, конфигурации включают около сорока проверок, каждая из которых декомпозируется до десятка подпараметров.

При применении конфигурации выполняется блокировка запуска: исполняемых файлов и скриптов из каталогов профилей пользователей, каталогов временных файлов, корзины; svchost.exe из нестандартных мест; исполняемых файлов и скриптов из архивов, маскирующихся под архивы, мультимедиа-файлы, изображения, текстовые документы и документы Microsoft Office; известных вредоносных процессов; утилит BCDEdit и др.

Пользователи RedCheck (включая пользователей демонстрационных версий) с очередным обновлением контента программы получат возможность самостоятельно провести аудит настроек безопасности и оценить свои шансы стать очередной жертвой программ-вымогателей. Для проверки локальных компьютеров можно воспользоваться бесплатной утилитой ComplianceCheck, скачать которую можно с официального сайта компании «Алтэкс-Софт».

В качестве бонуса пользователи платных лицензий RedCheck получат доступ к загрузке файлов для создания объектов GPO, осуществляющих автоматическую настройку указанных политик в домене, одноранговой сети или локально, отметили в компании.

Специалисты «Алтэкс-Софт» также рекомендуют, наряду с предложенными политиками, использовать и традиционные организационно-технические меры защиты. «Учитывая возросшую активность кибермошенников, эксперты `Алтэкс-Софт` считают важным еще раз обратить внимание на проблемы безопасной конфигурации систем и уровень подготовки их администраторов. Правильная настройка и последующий контроль операционной системы является эффективной превентивной мерой в обеспечении безопасности любой компании, — подчеркнули в «Алтэкс-Софт». — Повышение защищенности через применение апробированных политик не требует существенных дополнительных финансовых вложений, что немаловажно в современных экономических реалиях».

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (3)