- Redcheck — купить лицензию redcheck по выгодной цене в ростове-на-дону на официальном сайте
- Архитектура redcheck 2.0 и системные требования
- Аудит конфигураций
- Возможности. другие полезные функции
- Инвентаризация
- Исполнение
- Контроль целостности
- Новые возможности и улучшения redcheck 2.0
- Работа с redcheck
- Работа с redcheck 2.0
- Сертификация
- Сертифицированная версия redcheck 2.0
- Сетевые проверки
- Система отчетности
- Сценарии применения
- Сценарии применения. аттестация объектов информатизации
- Функциональные возможности
Redcheck — купить лицензию redcheck по выгодной цене в ростове-на-дону на официальном сайте
Программное обеспечение
RedCheck
– современное средство анализа защищенности, позволяющее выявлять уязвимости операционных систем и приложений, потенциально опасные настройки, осуществлять оценку соответствия требованиям политик и стандартов, проводить инвентаризацию оборудования и программ, формировать детальные отчеты.
Программное обеспечение RedCheck использует передовые технологии SCAP для решения широкого спектра задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности. Программа RedCheck позволяет реализовать ряд мер, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) и автоматизированных систем, обрабатывающих конфиденциальную информацию.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью и обеспечить непрерывный мониторинг защищенности корпоративной сети.
Ключевые преимущества:
Сокращение расходов и объема работ по мониторингу защищенности сети
- Программа оперативно выявляет проблемы несоответствия политикам безопасности, связанным с наличием уязвимостей, несвоевременной установкой критичных обновлений, несанкционированного изменения настроек параметров безопасности, установкой запрещенных программ, изменения состава аппаратных средств.
- Программа имеет понятный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Совмещение консоли и служб сканирования на одном компьютере (сервере) позволяет легко разворачивать программу при проведении однократных процедур аудита.
- Интеграция с Active Directory обеспечивает удобный и гибкий процесс развертывания и контроля в доменных сетях.
Достоверность и прозрачность результатов проверок
- Контроль изменения конфигураций программного аппаратного обеспечения сети с помощью дифференциальных отчетов.
- Аудит соответствия произвольным требованиям безопасности, а также возможность использования унифицированного SCAP-контента других производителей при помощи встроенных полнофункциональных интерпретаторов OVAL и XCCDF.
- Возможность глубокого анализа результатов контроля, определения причин и способов выявления уязвимостей благодаря открытому описанию контента безопасности (уязвимостей, обновлений, конфигураций).
Оптимизация бизнес-среды
- Получение сведений о защищенности информационной системы с необходимой периодичностью.
- Снижение требований к квалификации персонала, отвечающего за информационную безопасность.
- Применения эффективных и проверенных политик безопасности (Best practices).
- Сокращение объема используемых ресурсов благодаря невысоким требованиям RedCheck к аппаратному и программному обеспечению.
- Снижение генерируемого трафика и распределение нагрузки на хосты при сканировании с использованием агентной технологии.
- Пригодность для работы в изолированных сетях без доступа к сетям общего пользования.
Архитектура redcheck 2.0 и системные требования
Гибкая модульная архитектура и система лицензирования позволяет разворачивать сканер как в локальной сети или отдельном узле, так и выстраивать иерархически подчиненные структуры без ограничений по масштабированию. Пример развертывания системы приведен на рисунках 1 и 2.
Максимальный состав системы может включать следующие структурные компоненты:
- основной экземпляр сканера (RedCheck Master);
- подчиненные экземпляры сканера (RedCheck Slave);
- дополнительные модули сканирования (ScanModul RedCheck);
- локальный сервер обновлений (Update Server RedCheck);
- консоль управления (web-консоль RedCheck);
- модуль (надстройка) для WSUS Windows Server (WSUS-сервис RedCheck);
- консоль управления WSUS-сервиса с каталогами обновлений (WSUS-консоль RedCheck);
- агент сканирования Windows-систем (Agent RedCheck);
- агент установки обновлений для Windows-систем (Update RedCheck).
Сканирование системы при любом варианте развертывания возможно в трех режимах сканирования — агентный (только для Windows), «временный агент» (Remote Engine, только для Windows) и безагентный (на базе WMI или SSH).
Для контроля небольшой сети (до 200 узлов) RedCheck может быть непосредственно развернут на АРМ администратора (администратора безопасности) без существенной потери производительности компьютера. При сканировании крупных сетей следует руководствоваться требованиями к аппаратным требованиям сервера, приведенными в эксплуатационной документации на систему. Также RedCheck может быть установлен на ноутбук для проведения выездных проверок (аудита).
Рисунок 1. Архитектура RedCheck 2.0 (размещение компонентов RedCheck на АРМ администратора ИБ)
Наличие в RedCheck различных транспортов и протоколов управления позволяет осуществлять удаленное сканирование сети любого масштаба по всем направлениям аудита без существенной нагрузки на каналы связи. Для повышения скорости сканирования Windows-систем, снижения требований пропускной способности каналов и привилегиям доступа рекомендуется использование агента программы — RedCheck Agent.
Для работы в больших и распределенных инфраструктурах предусмотрена возможность удаленного управления неограниченным количеством экземпляров RedCheck или его дополнительными модулями сканирования. Оптимальным для данного класса систем является использование web-консоли и сервера управления, разворачиваемых в центральном офисе или ЦОД компании.
Администратор безопасности из web-консоли может подключиться и полноценно управлять любым находящимся в его организации экземпляром RedCheck. При сканировании от нескольких тысяч хостов целесообразно устанавливать дополнительные модули сканирования, поддерживающие многопоточное сканирование в Windows-системах.
Рисунок 2. Архитектура RedCheck 2.0 с web-консолью и сервером управления
Системные требования
RedCheck может быть установлен на любом современном компьютере, оснащенном операционными системами семейства Microsoft Windows.
Таблица 1. Минимально рекомендуемые требования для RedCheck в зависимости от количества сканируемых хостов
Количество Хостов | Рекомендуемые требования |
До 10 | CPU Pentium G4.X (двухъядерный), RAM 4 Гб, свободное пространство HDD – не менее 10 ГБ, MS SQL Express не ниже 2021 |
До 100 | CPU Intel Core I7, RAM 8 Гб, свободное пространство HDD — не менее 10 ГБ, MS SQL Express не ниже 2021 |
Свыше 100 до 500 | Xeon E3 , RAM 8 Гб, свободное пространство HDD — не менее 20 ГБ. Коммерческая версия MS SQL Server не ниже 2021 |
Свыше 500 до 1000 | Xeon E3 , RAM 8 Гб, свободное пространство HDD — не менее 100 ГБ. Коммерческая версия SQL Server не ниже 2021. |
Свыше 1000 | Xeon E3 (два свободных физических ядра), RAM 8 Гб, свободное пространство HDD — не менее 100 ГБ. Коммерческая версия Microsoft SQL Server не ниже 2021. Для больших сетей рекомендуется использовать несколько сканеров (дополнительных модулей), из расчета 1 на 2000 хостов. Для обработки результатов проверок таких сетей рекомендовано использование средств Business Intelligence либо SIEM. |
Аудит конфигураций
В RedCheck 2.0 заметно расширилось количество платформ, в которых стал доступен аудит конфигурации. Сегодня это все актуальные операционные системы Windows, Linux (ALT Linux, Astra Linux, Amazon Linux AMI, CentOS, Debian, FreeBSD, openSUSE, Oracle Linux, Red Hat Enterprise Linux, ROSA, SUSE, Ubuntu), сетевое оборудование Cisco, Huawei, Check Point, «Булат», платформа виртуализации VMware. Всего в представленную на тест версию было включено 106 конфигураций (compliance) для различных продуктов.
Рисунок 10. Формирование задания аудита конфигураций в RedCheck 2.0
Также имеется возможность создать отдельный профиль сканирования, например, для того чтобы исключить какие-либо неактуальные параметры.
В результатах проверок теперь можно видеть не только соответствие рекомендациям, но и фактически текущее значение параметра. В описании параметра содержится подробное описание назначения параметра и рекомендации по настройке с указанием пути, где находится данный параметр.
Рисунок 11. Результат аудита конфигураций в RedCheck 2.0
В отдельные задачи вынесены аудит конфигураций серверов приложений и СУБД. RedCheck позволяет осуществлять глубокие проверки таких СУБД как Microsoft SQL Server 2005/2008/2008 R2/2021/2021/2021, MySQL Server 5.5/5.6/5.7, Oracle Database Server 11/12 PostgreSQL.
Рисунок 12. Формирование задания аудита конфигураций сервера приложений в RedCheck 2.0
Рисунок 13. Результат аудита конфигураций сервера приложений в RedCheck 2.0
Интересной фичей для данного блока является функция «Контроль». Выбрав в закладке «Истории» одно из заданий «аудит конфигураций», можно поставить его на контроль, результатом сканирования будут не все параметры, а лишь только изменившиеся, что удобно при контроле систем в процессе эксплуатации.
Возможности. другие полезные функции
Функция “Аудит обновлений” позволяет обнаружить неустановленные обновления безопасности на узлах сети и сформировать необходимые ссылки для загрузки недостающих обновлений. Объектами аудита являются все актуальные клиентские и серверные операционные системы Windows, начиная с Windows ХР и Windows Server 2003, UnixLinux системы, используемые на объектах информатизации, а также широкий перечень другого общесистемного и прикладного ПО. Результат аудита обновлений содержит: наименование обновления, сведения о рисках связанных с отсутствием недостающего обновления на узле, ссылку на вендора, заявившего о выходе обновления, ссылку на репозиторий (базу), где хранится доступное для загрузки обновление и др. детализирующая информация.
Задание “Аудит обновлений” может выполняться как с использованием на узлах агентов, так и без них. Сканер RedCheck является единственным в своем классе, который не только обнаруживает, но и самостоятельно устанавливает недостающие обновления безопасности. Сканер способен интегрироваться с Microsoft WSUS и с помощью специального Агента осуществлять установку обновлений безопасности как для продуктов Microsoft, так и для программ сторонних разработчиков. Доступна установка обновлений практически для всех продуктов Microsoft и более 100 популярных программ, работающих под управлением Windows (таких как Adobe, PostgreSQL, Google и пр.). Каталог программ, обновляемых с помощью RedCheck, постоянно расширяется.
Также специально для российских пользователей сертифицированных по требованиям безопасности продуктов Microsoft реализован легитимный механизм управления (установки) обновлениями, прошедшими процедуру инспекционного контроля. Теперь можно с помощью RedCheck и WSUS устанавливать обновления безопасности, не нарушая указаний по эксплуатации для сертифицированных версий продуктов Microsoft.
Инвентаризация
Инвентаризация состава программного и аппаратного обеспечения является типовой функцией для сканеров этого класса. Теперь инвентаризацию можно проводить как с использованием агента, так и без него (доступные транспорты WinRM, SSH).
Рисунок 16. Формирование задания инвентаризации в RedCheck 2.0
Исполнение
RedCheck представляет собой программное решение, которое устанавливается на выделенный физический или виртуальный сервер. Для рабочих станций, не подключенных к сети, существует автономная версия.
Контроль целостности
Сканер может использоваться как инструмент фиксации и контроля целостности как системных файлов и папок, так и защищаемых данных. Контрольное суммирование осуществляется с помощью заимствованной сертифицированной ФИКС-библиотеки по «уровню 3» от разработчика известной программы ФИКС.
Рисунок 17. Подключение внешней сетевой утилиты NMAP в RedCheck 2.0
Новые возможности и улучшения redcheck 2.0
Повышение мажорного номера версии RedCheck, как правило, свидетельствует о значительных изменениях в продукте. В новой версии сканера добавились следующие возможности:
Работа с redcheck
При запуске консоли управления RedCheck автоматически открывается мастер диагностики проблем и отображается общее состояние программного продукта. Мастер проверяет связь RedCheck с базой данных, работу службы синхронизации, действие лицензии на продукт и функционирование службы сканирования.
Рисунок 1. Мастер диагностики проблем RedCheck
На стартовом экране консоли управления RedCheck отображается актуальная информация о системе — данные аудита обновлений, последние найденные уязвимости, график распределения уровня риска уязвимостей, перечень наиболее проблемных компьютеров в сети и график распределения уязвимостей по этим компьютерам. Также на стартовом окне при наличии доступа в интернет показываются новости от производителя.
Рисунок 2. Стартовый экран консоли управления RedCheck
В верхней части интерфейса находятся основные навигационные элементы — панель меню и вкладки с рабочими зонами. Через меню открываются различные механизмы настроек, производятся оперативные действия, а также запускается справочная система. В настройках устанавливаются параметры работы RedCheck с базой данных, директории для хранения различных данных, параметры запуска утилиты Nmap (необходимой для выполнения заданий сканирования портов и подбора паролей, а также для дополнительной возможности поиска и импорта хостов для сканирования), настройки электронной почты для отправки результатов выполнения заданий и другие параметры.
Рисунок 3. Окна настроек RedCheck
В программе представлены следующие основные рабочие вкладки:
- Главная — стартовое окно RedCheck.
- Хосты — управление анализируемыми компьютерами в информационной сети, их добавление, удаление, лицензирование, группировка и редактирование.
- Задания — активные и завершенные задания RedCheck. В заголовке вкладки постоянно отображаются два числа — число выполняемых в данный момент заданий и количество сохраненных заданий, запуск которых можно повторить.
- История — перечень ранее запущенных заданий с результатами их выполнения.
- Контроль — окно просмотра результатов контроля изменений в файлах, директориях и элементах реестра, обнаруженных при проведении повторных фиксаций состояния.
- Отчеты — генерация отчетов по заданным настройкам, а также перечень ранее построенных отчетных материалов.
Перед началом работы с программой в менеджере учетных записей (вкладка «Инструменты» — «Менеджер учетных записей») создаются учетные записи, от имени которых будет осуществляться реализация основного функционала RedCheck на клиентских компьютерах.
Рисунок 4. Менеджер учетных записей RedCheck
Для работы RedCheck нужны два типа учетных записей: учетные записи, запускающие консоль управления RedCheck в сеансе Windows, и учетные записи для проведения сканирования удаленных хостов. Учетные записи для сканирования задаются в «Менеджере учетных записей» и делятся на 4 типа — Windows, Linux, Cisco, SQL, которые используются для различных объектов сканирования и создаются заранее с использованием средств ОС (СУБД SQL Server, Oracle Database). Для корректной работы RedCheck нужна их специальная настройка.
Работа с redcheck 2.0
Работа с RedCheck осуществляется на выбор из desktop- (GUI) или web-консоли. Консоли по сути идентичны, имеют лишь незначительные графические отличия. Знакомство с новой версией RedCheck проводилось в уже привычной desktop-консоли.
Рисунок 3. Стартовое окно RedCheck 2.0 в desktop-интерфейсе
Рисунок 4. Стартовое окно RedCheck 2.0 в web-интерфейсе
На стартовом экране отображается актуальная информация о системе — данные аудита обновлений, последние найденные уязвимости, график распределения уровня риска уязвимостей, перечень наиболее проблемных хостов в сети и диаграмма распределения уязвимостей по этим хостам.
Сертификация
RedCheck имеет сертификат ФСТЭК России № 3172, срок действия до 23.06.2020 (по 4 уровню контроля НДВ и ТУ).
Сертифицированная версия redcheck 2.0
RedCheck сертифицирован по требованиям безопасности ФСТЭК России на соответствие ТУ и 4 уровню РД НДВ (сертификат ФСТЭК России № 3172, действителен до 23.06.2020 г).
Сертификация по требованиям безопасности ФСТЭК России дает возможность использовать RedCheck в составе системы защиты информации, где применение сертифицированных продуктов обязательно, например, в информационных системах персональных данных, государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП).
Разработчик старается все значимые обновленные версии сканера подвергать процедуре инспекционного контроля, тем самым поддерживая актуальные версии в сертифицированном состоянии.
Сетевые проверки
В RedCheck реализована поддержка внешней сетевой утилиты Nmap, с помощью которой можно провести некоторые сетевые проверки. Для подключения Nmap к консоли управления RedCheck необходимо открыть пункт меню «Инструменты» — «Настройки», вкладка «Компонент Nmap» и установить флаг «Использовать Nmap», после чего указать путь к папке, где установлен Nmap, и задать число потоков работы сканера. Активация утилиты Nmap позволит использовать в RedCheck функции «Сканирование портов» и «Подбор паролей».
Система отчетности
Программа, как и раньше, предоставляет возможность построения простых и дифференциальных отчетов. Несколько расширилась возможности их построения, в частности, сейчас в качестве исходных данных может быть выбран конкретный хост, задание или актуальное сканирование.
При построении отчета можно задать, какие элементы отчета включать, что позволяет существенно уменьшить его объем (см. рисунок).
Пользователь сканера может самостоятельно определять содержание отчета. Типовой отчет содержит следующие разделы:
- статистические данные аудита в виде диаграммы и/или таблицы;
- сводную информацию о результатах аудита;
- детализированную информацию о данных аудита, сгруппированную по сканируемым узлам сети.
Каждая из перечисленных категорий может включаться или не включаться в отчет в зависимости от выбранных настроек.
Рисунок 18. Настройка содержимого отчета в RedCheck 2.0
Имеется возможность формирования дифференциальных отчетов, что позволяет отслеживать любые изменения между двумя сканированиями, будь то появившиеся уязвимости, измененные параметры, несанкционированно установленное программное обеспечение или «железо».
Сформированные отчеты сохраняются в системе и могут быть экспортированы в один из выбранных форматов — PDF, XML или HTML. Имеется возможность отправлять из системы сформированные отчеты на указанные электронные адреса.
Рисунок 19. Вкладка «Отчеты» в RedCheck 2.0
Рисунок 20. Фрагмент отчета, генерируемого в RedCheck 2.0
В целом, отчеты красочны и иллюстративны, могут выступать как «генеральскими отчетами», так и использоваться в качестве заданий на выполнение работ системным администратором.
Сценарии применения
- Контроль защищенности малых и средних сетей (200 узлов);
- Контроль защищенности территориально удаленной сети (Установка на выделенный сервер);
- Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой.
СФЕРЫ ПРИМЕНЕНИЯ
Государственные структуры, Банки, Ритейл, ТЭК, Промышленность, Связь, ЖКХ, Транспорт.
Сценарии применения. аттестация объектов информатизации
RedCheck позволяет автоматизировать процесс контроля за параметрами безопасности и осуществлять оценку соответствия информационных систем, ее отдельных компонентов или узлов стандартам, политикам безопасности и другим признанным практикам. В базовую комплектацию RedCheck включено более 100 конфигураций, разработанных на основе требований международных стандартов и рекомендаций, в частности: CIS, MSCM, SCW, PCI DSS, FDCC, USGCB, а также большое количество конфигураций вендоров.
Поддержка открытого протокола SCAP позволяет загружать в сканер произвольные конфигурации (compliance), а также разрабатывать собственные. RedCheck предоставляет полную картину состояния уровня защищенности IT-инфраструктуры и позволяет не только проводить оценку соответствия, но и давать конкретные рекомендации по настройке параметров системы.
Функциональные возможности
RedCheck обладает широкими функциональными возможностями, некоторые из них выполняются непосредственно службой сканирования, для остальных требуется установленный на компьютере агент.
RedCheck поддерживает следующие типы заданий:
