АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем...
Transcript of АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем...
г. НИЖНИЙ НОВГОРОД24 ноября 2016#CODEIB
ЗАХАР МИХАЙЛОВ ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,ЗАО «АЛТЭКС-СОФТ»
RedCheck, выполняем рекомендации Security Guide и не только
EMAILFACEBOOK
ЗАО «АЛТЭКС-СОФТ»,Королев
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
основной документ по безопасности продуктов Microsoft
ЗАО «АЛТЭКС-СОФТ»,Королев
ЦЕЛИ РУКОВОДСТВА :создание и применение проверенных конфигураций параметров безопасности;объяснить сущность рекомендаций конфигурируемых параметров безопасности и последствиях их применения;помочь определить и рассмотреть возможные сценарии применения средств (механизмов) безопасности в среде функционирования и угроз программного обеспечения.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
Основной, НО НЕ ЕДИНСТВЕННЫЙ источник информации по безопасности продуктов Microsoft
ЗАО «АЛТЭКС-СОФТ»,Королев
- «Технический центр безопасности» - обновления безопасности, библиотека, обучение, форум, загрузки, поддержка.- сервисные программы и утилиты для администрирования сетей.
MSCM - Security Compliance Manager – гибкий инструмент настройки конфигураций рабочих станций, серверов и приложений.
MSCCM - System Center Configuration Manager- мониторинг и управление корпоративной IT-средой.
- Baseline Security Analyzer - экспресс оценка защищенности рабочих станций и серверов.MBSA и ДР.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
Microsoft Security Compliance Manager Решаемые задачи: • представление консолидированной информации о
конфигурациях безопасности; • инструмент централизованного управления Baseline ;• импорт «эталонных» групповых политик для быстрого
конфигурирования информационных систем в домене;• развертывание конфигураций на компьютерах, не входящих в
домен с помощью функций обновлений объектов групповой
политики;• инструмент «сокращения поверхности» атаки систем;• анализ безопасности применяемых конфигураций.
Более 100 конфигураций для различных продуктов Microsoft
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
Microsoft Security Compliance Manager
MSCM - инструмент управления конфигурациями безопасности
Инструменты MSCM позволяют переопределить конфигурации (удалить, изменить значения,
делать комментарии) и сохранить в библиотеках конфигураций как собственные.
Основные группы операций:
редактирование конфигурации (копирование, удаление, блокировка на модификацию и пр.),
сравнение конфигураций;
импорт в SCM своих конфигураций с форматов GPO Backup или внутреннего формата SCM (.cab);
экспорт в табличную форму (.xlsm), GPO Backup, SCAP, SCCM DSM 2007 (для обеспечения
совместимости с Microsoft SCCM), SCM .cab.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
Microsoft Security Compliance Manager
MSCM - инструмент управления конфигурациями безопасности
!!!
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
SCAPSecurity Content Automation Protocol
Конфигурации безопасности (Compliance) экспортированные из MSCM могут быть загружены в сканеры безопасности поддерживающие протокол SCAP.
BigFix Compliance Nexpose Qualys SCAP AuditorSecurityCenter OpenSCAP
Первый отечественный сканер безопасности, соответствующий набору стандартов и спецификаций SCAP. Основа функционирования и ядро сканера - оригинальные стандартизованные интерпретаторы OVAL и XCCDF. Сканер работает с унифицированным SCAP-контентом, получаемым из собственного открытого репозитория OVALdb.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
SCAPSecurity Content Automation Protocol
1. ЯзыкиOVAL, Открытый язык описания уязвимостей и проведения оценок.XCCDF, Расширяемый формат описания контрольного списка конфигураций. 2. ПеречниCPE, Общий перечень платформ. СCE, Общий перечень конфигураций.CVE, Общий перечень уязвимостей.3. Метрики измерения и оценки системCVSS, Общая система оценки уязвимостей.ССSS, Общая система оценки конфигураций.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
С помощью RedCheck можно проверить соответствие рекомендациям безопасности Microsoft в несколько кликов.
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
RedCheck сертифицирован ФСТЭК России
… и не только• Аудит уязвимостей и критичных обновлений для современных платформ Windows, Linux, Cisco IOS• Аудит конфигураций безопасности на соответствие политикам рекомендованным разработчиками ПО и
экспертными организациями.• Оценка соответствия политикам и стандартам, включая PCI DSS, ГИС и др..• Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети
организации• Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ• Комплексный аудит СУБД• Комплексный аудит платформ виртуализации • Сетевые проверки • Детализированные и дифференциальные отчёты по каждому направлению аудита
Security Guide
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,Королев
… и не толькоЧто нового в версии 1.6
• Patch Management, интегрированный с аудитом уязвимостей (демо-режим, бесплатно).• Аудит платформ виртуализации VMware.• Расширении функции аудита конфигураций:
- аудит на уровне пользователя.- поддержка профилей сканирования.
• Расширение возможностей безагентного сканирования для Windows-платформ.
Скоро• Patch Management Third-party приложений• Аудит сетевого оборудования HUAWEI• Аудит Solaris• Расширение возможностей сетевых проверок• Инспекционный контроль
1 ПЕРЕДОВЫЕ ТЕХНОЛОГИЙ АУДИТА БЕЗОПАСНОСТИ
3ДОСТОВЕРНОСТЬ РЕЗУЛЬТАТОВ ПРОВЕРОК
РАБОТА С СОБСТВЕННЫМ ОТКРЫТЫМ РЕПОЗИТОРИЕМ OVALDB
АГЕНТСКИЙ И БЕЗАГЕНТСКИЙ СПОСОБ СКАНИРОВАНИЯ
Почему RedCheck
КЛИЕНТООРИЕНТИРОВАННОСТЬ
#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016
ПОДДЕРЖКА ПРОТОКОЛА SCAP 2
4
56
ДОСТУПНАЯ ЦЕНА И ГИБКАЯ ЦЕНОВАЯ ПОЛИТИКА
7ВОЗМОЖНОСТЬ АДАПТАЦИИ ПОД СПЕЦИФИЧЕСКИЕ ЗАДАЧИ ПОЛЬЗОВАТЕЛЕЙ
8СЕРТИФИЦИРОВАН ФСТЭК РОССИИ
89
ЗАО «АЛТЭКС-СОФТ»,Королев
СПАСИБО ЗА ВНИМАНИЕ!
ЗАХАР МИХАЙЛОВ
EMAILFACEBOOK
#CODEIB г. НИЖНИЙ НОВГОРОД24 ноября 2016
ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,ЗАО «АЛТЭКС-СОФТ»
ЗАО «АЛТЭКС-СОФТ»,Королев