АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем...

г. НИЖНИЙ НОВГОРОД24 ноября 2016#CODEIB

ЗАХАР МИХАЙЛОВ ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,ЗАО «АЛТЭКС-СОФТ»

RedCheck, выполняем рекомендации Security Guide и не только

EMAILFACEBOOK

[email protected]

ЗАО «АЛТЭКС-СОФТ»,Королев

Security Guide

#CODEIBг. НИЖНИЙ НОВГОРОД24 ноября 2016

основной документ по безопасности продуктов Microsoft


ЦЕЛИ РУКОВОДСТВА :создание и применение проверенных конфигураций параметров безопасности;объяснить сущность рекомендаций конфигурируемых параметров безопасности и последствиях их применения;помочь определить и рассмотреть возможные сценарии применения средств (механизмов) безопасности в среде функционирования и угроз программного обеспечения.

Security Guide


Основной, НО НЕ ЕДИНСТВЕННЫЙ источник информации по безопасности продуктов Microsoft


- «Технический центр безопасности» - обновления безопасности, библиотека, обучение, форум, загрузки, поддержка.- сервисные программы и утилиты для администрирования сетей.

MSCM - Security Compliance Manager – гибкий инструмент настройки конфигураций рабочих станций, серверов и приложений.

MSCCM - System Center Configuration Manager- мониторинг и управление корпоративной IT-средой.

- Baseline Security Analyzer - экспресс оценка защищенности рабочих станций и серверов.MBSA и ДР.

Security Guide



Microsoft Security Compliance Manager Решаемые задачи: • представление консолидированной информации о

конфигурациях безопасности; • инструмент централизованного управления Baseline ;• импорт «эталонных» групповых политик для быстрого

конфигурирования информационных систем в домене;• развертывание конфигураций на компьютерах, не входящих в

домен с помощью функций обновлений объектов групповой

политики;• инструмент «сокращения поверхности» атаки систем;• анализ безопасности применяемых конфигураций.

Более 100 конфигураций для различных продуктов Microsoft

Security Guide



Microsoft Security Compliance Manager

MSCM - инструмент управления конфигурациями безопасности

Инструменты MSCM позволяют переопределить конфигурации (удалить, изменить значения,

делать комментарии) и сохранить в библиотеках конфигураций как собственные.

Основные группы операций:

редактирование конфигурации (копирование, удаление, блокировка на модификацию и пр.),

сравнение конфигураций;

импорт в SCM своих конфигураций с форматов GPO Backup или внутреннего формата SCM (.cab);

экспорт в табличную форму (.xlsm), GPO Backup, SCAP, SCCM DSM 2007 (для обеспечения

совместимости с Microsoft SCCM), SCM .cab.

Security Guide



Microsoft Security Compliance Manager

MSCM - инструмент управления конфигурациями безопасности

!!!

Security Guide



SCAPSecurity Content Automation Protocol

Конфигурации безопасности (Compliance) экспортированные из MSCM могут быть загружены в сканеры безопасности поддерживающие протокол SCAP.

BigFix Compliance Nexpose Qualys SCAP AuditorSecurityCenter OpenSCAP

Первый отечественный сканер безопасности, соответствующий набору стандартов и спецификаций SCAP. Основа функционирования и ядро сканера - оригинальные стандартизованные интерпретаторы OVAL и XCCDF. Сканер работает с унифицированным SCAP-контентом, получаемым из собственного открытого репозитория OVALdb.

Security Guide



SCAPSecurity Content Automation Protocol

1. ЯзыкиOVAL, Открытый язык описания уязвимостей и проведения оценок.XCCDF, Расширяемый формат описания контрольного списка конфигураций. 2. ПеречниCPE, Общий перечень платформ. СCE, Общий перечень конфигураций.CVE, Общий перечень уязвимостей.3. Метрики измерения и оценки системCVSS, Общая система оценки уязвимостей.ССSS, Общая система оценки конфигураций.

Security Guide



С помощью RedCheck можно проверить соответствие рекомендациям безопасности Microsoft в несколько кликов.

Security Guide



RedCheck сертифицирован ФСТЭК России

… и не только• Аудит уязвимостей и критичных обновлений для современных платформ Windows, Linux, Cisco IOS• Аудит конфигураций безопасности на соответствие политикам рекомендованным разработчиками ПО и

экспертными организациями.• Оценка соответствия политикам и стандартам, включая PCI DSS, ГИС и др..• Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети

организации• Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ• Комплексный аудит СУБД• Комплексный аудит платформ виртуализации • Сетевые проверки • Детализированные и дифференциальные отчёты по каждому направлению аудита

Security Guide



… и не толькоЧто нового в версии 1.6

• Patch Management, интегрированный с аудитом уязвимостей (демо-режим, бесплатно).• Аудит платформ виртуализации VMware.• Расширении функции аудита конфигураций:

- аудит на уровне пользователя.- поддержка профилей сканирования.

• Расширение возможностей безагентного сканирования для Windows-платформ.

Скоро• Patch Management Third-party приложений• Аудит сетевого оборудования HUAWEI• Аудит Solaris• Расширение возможностей сетевых проверок• Инспекционный контроль

1 ПЕРЕДОВЫЕ ТЕХНОЛОГИЙ АУДИТА БЕЗОПАСНОСТИ

3ДОСТОВЕРНОСТЬ РЕЗУЛЬТАТОВ ПРОВЕРОК

РАБОТА С СОБСТВЕННЫМ ОТКРЫТЫМ РЕПОЗИТОРИЕМ OVALDB

АГЕНТСКИЙ И БЕЗАГЕНТСКИЙ СПОСОБ СКАНИРОВАНИЯ

Почему RedCheck

КЛИЕНТООРИЕНТИРОВАННОСТЬ


ПОДДЕРЖКА ПРОТОКОЛА SCAP 2

4

56

ДОСТУПНАЯ ЦЕНА И ГИБКАЯ ЦЕНОВАЯ ПОЛИТИКА

7ВОЗМОЖНОСТЬ АДАПТАЦИИ ПОД СПЕЦИФИЧЕСКИЕ ЗАДАЧИ ПОЛЬЗОВАТЕЛЕЙ

8СЕРТИФИЦИРОВАН ФСТЭК РОССИИ

89


СПАСИБО ЗА ВНИМАНИЕ!

ЗАХАР МИХАЙЛОВ

EMAILFACEBOOK

[email protected]

#CODEIB г. НИЖНИЙ НОВГОРОД24 ноября 2016

ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,ЗАО «АЛТЭКС-СОФТ»


АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем...

Software

Transcript of АЛТЭКС-СОФТ. Захар Михайлов. "RedCheck, выполняем...