RedCheck

Продукт
Разработчики: Алтэкс-Софт
Дата последнего релиза: 2022/08/17

Содержание

RedCheck — флагманский продукт российской компании «АЛТЭКС-СОФТ». Позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также способен реализовать ряд мер, обязательных для ИСПДн и ГИС.

RedCheck – это решение для анализа защищенности и управления информационной безопасностью организации любого масштаба. Программа определяет уязвимости операционных систем и приложений, выявляет потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программ, а также формирует подробные отчеты.

Кроме того, данное решение является первым отечественным сканером безопасности, который соответствует набору стандартов и спецификаций SCAP, а также разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.

2024: Совместимость с Postgres Pro Certified (версии 14,15,16) и Postgres Pro Enterprise Certified (версии 13,14,15,16)

Postgres Professional и компания Алтэкс-Софт 2 ноября 2024 года сообщили о совместимости своих продуктов.

Сертификат, выданный Postgres Professional, подтверждает корректную работу сертифицированных ФСТЭК редакций — Postgres Pro Certified (версии 14,15,16), Postgres Pro Enterprise Certified (версии 13,14,15,16) — и САЗ RedCheck.

В результате совместной работы обеих компаний, пользователи системы RedCheck получили возможность выбора в пользу любой из перечисленных поддерживаемых версий СУБД для интеграции.

Сертифицированные ФСТЭК редакции дополнительно содержат встроенные средства защиты от несанкционированного доступа к информации, встроенный контроль целостности исполняемых файлов и другие важные с точки зрения безопасности функции.

2022

Совместимость с платформой информационной безопасности Security Vision

Алтэкс-Софт и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом компания Security Vision сообщила 17 августа 2022 года.

В рамках соглашения компании будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence. Созданные программные комплексы открывают большие возможности для автоматизации процессов обеспечения информационной безопасности крупных коммерческих и государственных структур.

«
Для построения комплексной защиты ИТ-инфраструктуры компании интеграция САЗ RedCheck с Security Vision предоставляет пользователям иное качество процесса управления уязвимостями. Программный продукт на платформе Security Vision адаптирован под любую конфигурацию контролируемой системы. На основании полученной информации проводится экспертная обработка результатов сканирования. Формируется план и конкретные рекомендации по описанию потенциальных рисков и устранению уязвимостей, — сказал руководитель отдела по работе с партнерами и клиентами АЛТЭКС-СОФТ Дмитрий Черняков.
»

«
Совместное использование продуктов RedCheck и Security Vision позволит организациям проводить автоматическую оценку защищенности своей ИТ-инфраструктуры и автоматизировать процесс оценки, приоритизации и устранения выявленных недостатков. При регулярном выполнении данных процедур значительно повышается уровень обеспечения ИБ организации и снижаются риски возникновения инцидентов ИБ, - отметил руководитель отдела исполнения Security Vision Роман Овчинников.
»

В составе российского облачного сервиса контроля уязвимостей от «Ростелеком-Солар»

Компания «Ростелеком-Солар» сообщила 12 июля 2022 года о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ». Подробнее здесь.

2021: Совместимость с «Ред ОС»

В целях развития технологического сотрудничества компании «Алтэкс-Софт» и «Ред Софт» провели тестирование своих продуктов, которое подтвердило полную совместимость САЗ RedCheck и операционной системы «Ред ОС». Результаты тестирования отражены в двустороннем сертификате. Об этом «Ред Софт» сообщила 27 мая 2021 года.

«Ред ОС» – российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Продукт сертифицирован ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах. «Ред ОС» зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).

RedCheck – комплексное решение для анализа защищенности и управления информационной безопасностью для организаций любого масштаба, обеспечивающее поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. Продукт сертифицирован ФСТЭК России (№3172 до 23.06.2025). Зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№765).

«
«В эпоху цифровой трансформации вопросы информационной безопасности становятся крайне актуальными. При этом следует помнить, что защита информации – это комплексный процесс, важным этапом которого является аналитическая работа. Благодаря сотрудничеству с "Алтэкс-Софт", пользователям "Ред ОС" будет доступен подходящий для такой работы инструмент», – отметил Рустам Рустамов, заместитель генерального директора "Ред Софт".
»

2017: Вышел релиз версии RedCheck

7 июля 2017 года «Алтэкс-Софт» объявила о выпуске версии продукта RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России.

В составе версии ряд дополнительных функций и возможностей:

  • добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий.
  • доступны все виды аудита:
    • инвентаризация,
    • уязвимости,
    • обновления,
    • конфигурации,
    • контроль целостности.

  • расширены возможности аудита защищенности платформы Cisco IOS,
  • добавлен аудит конфигурации различных моделей сетевого оборудования Huawei и российского сетевого оборудования «Булат»

Добавлен аудит СУБД MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Расширены возможности интеграции RedCheck c Active Directory[1].

Добавлен аудит конфигурации на уровне пользователя. Это позволило охватить весь спектр параметров групповой политики и расширило возможности оценки соответствия результирующей политики параметров безопасности.

Появилась возможность создания профилей сканирования, позволяющих использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере можно использовать «compliance» сторонних разработчиков, совместимый со спецификацией XCCDF.

Развивается механизм безагентного сканирования Windows.

Улучшена информативность результатов проверок. В версии отображается текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть, как реальные настройки параметров, так и рекомендованные. Расширены возможности конструктора отчетов.

В RedCheck используется версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language. Теперь RedCheck позволяет не только обнаруживать уязвимости, устранять их установкой обновлений безопасности.

Версия объединяет возможности, предоставляемые ролью WSUS Windows Server и функции аудита обновлений сканера. Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность установить обновления Adobe, Google, Mozilla, Oracle и других.

А также:

  • устранены известные проблемы,
  • повышено быстродействие сканирования,
  • расширена номенклатура сканируемых платформ и приложений,
  • добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide),
  • обновлены конфигурации для обеспечения приватности (настройки телеметрии),
  • обновлены конфигурации для защиты от программ-вымогателей и криптовирусов
  • многое другое.

Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих лицензионных соглашений и доступна для загрузки в «Центре сертифицированных обновлений» и на корпоративном портале компании.

2015: Конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker

Компания «Алтэкс-Софт», исследовав возможности противодействия современным криптовирусам (Cryptolocker, Cryptowall, CTB-Locker и т.п.), разработала и анонсировала в сентябре 2015 года специальные конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker, блокирующие запуск вредоносных программ. Стендовые испытания, проведенные экспертами компании, показали, что в качестве превентивных мер эти простые механизмы эффективны и против криптовирусов.

«Одними из наиболее активно развивающихся зловредов последних лет являются программы-вымогатели (ransomware). Это, по сути, трояны, которые, попадая в среду операционной системы, выполняют шифрование всех доступных файлов, блокируют работу компьютера или отдельных программ, а после вымогают у жертвы деньги за расшифровку или деблокировку, — пояснили в «Алтэкс-Софт». — Самыми опасными среди них принято считать криптовирусы. Данные вредоносные программы не повреждают систему, а избирательно шифруют наиболее ценные файлы, в том числе базы данных и архивы с бэкапами».

SRP и AppLocker позволяют применять блокировки, которые запретят вирусу запуститься из папок, принадлежащих профилю пользователя (%AppData%, Temporary Internet Files, %Temp% и пр.). Кроме того, эти блокировки не позволяют запускаться различным «твикерам», «оптимизаторам», мессенджерам и прочему небезопасному софту, работающему, по аналогии с криптовирусом, из несистемных папок и, соответственно, не требующих повышения привилегий для запуска, указали в «Алтэкс-Софт».

Конфигурации, разработанные «Алтэкс-Софт», доступны для автоматизированных проверок при помощи средства анализа защищенности RedCheck и других сканеров, поддерживающих протокол SCAP. По словам разработчиков, конфигурации включают около сорока проверок, каждая из которых декомпозируется до десятка подпараметров.

При применении конфигурации выполняется блокировка запуска: исполняемых файлов и скриптов из каталогов профилей пользователей, каталогов временных файлов, корзины; svchost.exe из нестандартных мест; исполняемых файлов и скриптов из архивов, маскирующихся под архивы, мультимедиа-файлы, изображения, текстовые документы и документы Microsoft Office; известных вредоносных процессов; утилит BCDEdit и др.

Пользователи RedCheck (включая пользователей демонстрационных версий) с очередным обновлением контента программы получат возможность самостоятельно провести аудит настроек безопасности и оценить свои шансы стать очередной жертвой программ-вымогателей. Для проверки локальных компьютеров можно воспользоваться бесплатной утилитой ComplianceCheck, скачать которую можно с официального сайта компании «Алтэкс-Софт».

В качестве бонуса пользователи платных лицензий RedCheck получат доступ к загрузке файлов для создания объектов GPO, осуществляющих автоматическую настройку указанных политик в домене, одноранговой сети или локально, отметили в компании.

Специалисты «Алтэкс-Софт» также рекомендуют, наряду с предложенными политиками, использовать и традиционные организационно-технические меры защиты. «Учитывая возросшую активность кибермошенников, эксперты `Алтэкс-Софт` считают важным еще раз обратить внимание на проблемы безопасной конфигурации систем и уровень подготовки их администраторов. Правильная настройка и последующий контроль операционной системы является эффективной превентивной мерой в обеспечении безопасности любой компании, — подчеркнули в «Алтэкс-Софт». — Повышение защищенности через применение апробированных политик не требует существенных дополнительных финансовых вложений, что немаловажно в современных экономических реалиях».

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (12)