Уважаемые коллеги!
Спешим сообщить о завершении инспекционного контроля и продления до 23 июня 2020 года Сертификата соответствия ФСТЭК России на очередную версию RedCheck (версия 1.7)!
RedCheck – доступное решение для управления информационной безопасностью, обладающее богатым функционалом и способное решать широкий круг задач в повседневном цикле управления защищенностью IT-инфраструктуры предприятия.
RedCheck продолжает активно развиваться и мы рады представить Вам новые функции и возможности, реализованные в версии 1.7:
1. Расширение сканируемых платформ
Платформа виртуализации VMware
Новая версия сканера безопасности поддерживает безагентный аудит VMware ESXi, а также VMware vCenter Server 5 и 6 версий. Доступны все виды аудита: инвентаризация, уязвимости, обновления, конфигурации, контроль целостности.
Сетевые устройства
RedCheck уже успел успешно зарекомендовал себя как сканер сетевых устройств. Помимо расширения возможностей аудита защищенности платформы Cisco IOS, RedCheck позволяет осуществлять аудит конфигурации различных моделей сетевого оборудования Huawei и российского оборудования "Булат".
СУБД
В последнюю версию сканера добавлен аудит еще двух популярных СУБД MySQL и PostgreSQL.
При формировании "Аудита СУБД" добавлена возможность включения в одно задание нескольких Instance, с указанием для каждого отдельных учетных данных.
2. Улучшена функция импорта данных из Active Directory.
Значительно улучшена возможность импорта сканируемых хостов, что позволяет сократить к минимуму затраты на внедрение RedCheck и упростить его администрирование в процессе эксплуатации. Теперь имеется возможность:
- импорта с сохранением иерархии хостов в AD,
- добавление и удаление хостов для уже созданного задания,
- импорт хостов из табличных файлов (CSV, XLSX и пр.).
3. Аудит конфигураций на уровне пользователей
Аудит конфигурации на уровне пользователя позволил полностью охватить весь спектр параметров групповой политики, что расширило возможности по проведению оценки соответствия результирующей политики выбранной конфигурации параметров безопасности.
4. Поддержка профилей в аудите конфигураций
В новой версии реализовано создание профилей сканирования в аудите конфигураций. Это позволяет пользователям эффективно использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере без каких-либо ограничений можно использовать "compliance" сторонних разработчиков, совместимый со спецификацией XCCDF.
5. Расширенные возможности безагентного сканирования
Получил дальнейшее развитие механизм безагентного сканирования Windows. Теперь возможности агентного и безагентного способа сканирования сравнялись, что позволяет оператору выбирать удобный ему способ сканирования систем. Для некоторых платформ и типов заданий реализован режим сканирования "легкий агент", позволяющий инсталлировать "облегчённый" временный агент только на время выполнения задания, что позволяет сочетать преимущества агентного (быстрота) и безагентного (нет необходимости в постоянном дополнительном ПО) сканирования.
6. Улучшена информативность результатов проверок
Теперь в результатах проверок отображается текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть как реальные настройки параметров, так и рекомендованные.
Добавлены перекрестные ссылки в отчетах по "Аудиту конфигураций", "Аудиту SQL" и "Аудиту серверов приложений". Из дерева параметров одним кликом по ссылке можно перейти к описанию параметра.
Добавлено автоматическое формирование отчетов после выполнения задания и его отправка по указанному Email. Количество получателей отчетов определяет оператор сканера.
Для представления отчетов добавлен формат HTML.
Расширены возможности конструктора отчетов.
7. OVAL 5.11
В обновленный RedCheck встроена новая версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language.
8. Patch Management, интегрированный с аудитом обновлений
Теперь RedCheck позволяет не только обнаруживать уязвимости, но и устранять их путём установки обновлений безопасности системного и прикладного программного обеспечения. RedCheck Patch Manager объединяет возможности, предоставляемые ролью WSUS ОС Windows Server и функции аудита обновлений сканера. Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность устанавливать обновления сторонних производителей, таких как Adobe, Google, Mozilla, Oracle и многих других.
9. Общие доработки
- Устранены известные проблемы. Повышено быстродействие сканирования.
- Существенно расширена номенклатура сканируемых платформ и приложений.
- Добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide),
- Добавлены конфигурации для обеспечения приватности (настройки телеметрии), защиты от программ-вымогателей и криптовирусов для последних версий операционных систем Windows и др.
Перечень основных поддерживаемых сегодня платформ приведен в таблице ниже.
Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих Лицензионных соглашений и доступна для загрузки в "Центре сертифицированных обновлений" компании АЛТЭКС-СОФТ по адресу: https://www.altx-soft.ru/downloads.htm, а также на корпоративном портале https://portal.altx-soft.ru/ .
Изменения, внесенные в функционал и дистрибутив программы, отражены в обновленном Формуляре 643.83252182.RC01-01.30.3.
Напоминаем, что порядок внесения изменений в Формуляр осуществляется в соответствии с ГОСТ 19.501-78.
Перечень основных поддерживаемых платформ САЗ RedCheck
|
Microsoft Windows |
XP |
Vista |
7 |
8 |
8.1 |
10 |
|
|
|---|---|---|---|---|---|---|---|---|
|
Microsoft Windows Server |
2000 |
2003 |
2008 |
2008 R2 |
2012 |
2012 R2 |
2016 |
|
|
CentOS Linux |
5 |
6 |
7 |
|
|
|
|
|
|
Debian |
6.0 |
7 |
8 |
9 |
|
|
|
|
|
Ubuntu |
12.04 |
13.10 |
14.04 |
14.10 |
15.04 |
15.10 |
16.04 LTS |
16.10 |
|
Oracle Linux |
5 |
6 |
7 |
|
|
|
|
|
|
Red Hat Enterprise Linux |
5 |
6 |
7 |
|
|
|
|
|
|
SUSE Linux Enterprise Server |
10 |
11 |
12 |
|
|
|
|
|
|
SUSE Linux Enterprise Desktop |
10 |
11 |
12 |
|
|
|
|
|
|
openSUSE |
13.1 |
13.2 |
|
|
|
|
|
|
|
openSUSE Leap |
42.1 |
|
|
|
|
|
|
|
|
MS SQL server |
2005 |
2008 |
2008 R2 |
2012 |
2014 |
2016 |
|
|
|
Oracle Database |
11 |
12 |
|
|
|
|
|
|
|
MySQL |
5.5 |
5.6 |
5.7 |
|
|
|
|
|
|
PostgreSQL |
9.2 |
9.3 |
9.4 |
9.5 |
9.6 |
|
|
|
|
MySQL Server |
5.5 |
5.6 |
|
|
|
|
|
|
|
VMWare ESXi Server |
5.1 |
5.5 |
6.0 |
|
|
|
|
|
|
VMWare vCenter Server |
5.1 |
5.5 |
6.0 |
|
|
|
|
|
|
Cisco |
Cisco IOS |
|
|
|
|
|
|
|
|
Huawei VRP |
AR201 |
CE12800 |
USG6000V |
NE5000E |
USG9520 & 9560 & 9580 |
AR160 |
AR1200 |
|
|
Bulat |
BM-S421-1-V2 |
|
|
|
|
|
|
|
|
Dallas Lock |
8.0 |
|
|
|
|
|
|
|
|
Secret Net |
7 |
8 |
|
|
|
|
|
|
|
КриптоПро CSP |
3,6 |
3,9 |
|
|
|
|
