Основные новшества программы:
1. Изменения в репозитории OVALdb. Как уже сообщалось, в базу описаний уязвимостей RedCheck кроме международных классификаторов добавлены ссылки на Банк данных угроз безопасности информации ФСТЭК России.
2. Поддержка новых платформ. От версии к версии компания АЛТЭКС-СОФТ расширяет число поддерживаемых платформ. Сканер RedCheck версии 1.4 осуществляет полномасштабную поддержку сканирования сетевого оборудования Cisco на базе IOS по направлениям аудита: инвентаризация, аудит уязвимостей, аудит конфигураций и контроль целостности.
3. Новые конфигурации проверок. Традиционно компания уделяет много внимания конфигурированию систем управления базами данных. В новой версии представлены расширенные конфигурации безопасности для СУБД Microsoft SQL Server и Oracle RDBMS. В контексте аудита конфигураций (Compliance) основное внимание в последней версии уделено оценке соответствия требованиям Приказа ФСТЭК России № 17 от 11.02.2013 г. для Государственных информационных систем, меры защиты, которых реализуются с использованием встроенных механизмов безопасности операционных систем Microsoft Windows и Microsoft Windows Server, так и наложенных СЗИ, таких как Secret Net и Dallas Lock.
4. Аудит серверов приложений. В RedCheck появился отдельно лицензируемый Модуль аудита безопасности серверов приложений, который в сочетании с базовым функционалом RedCheck позволит осуществлять комплексный аудит защищенности серверных приложений. В модуле реализована поддержка web-серверов и их компонентов (платформ): Apache HTTP Server, Nginix, IIS, .NET Framework, Apache Tomcat, PHP. Использование модуля позволит контролировать настройки безопасности наиболее используемых web-сервисов и смежных с ними компонентов для различных Linux и Windows систем.
5. Многочисленные сервисные улучшения, основные из которых:
- автоматизация обновления контента программы из выбранной папки (автономный режим без доступа к OVALdb),
- поддержка профилей сканирования, с помощью которых можно выбирать подмножество уязвимостей для выполнения каждого задания с целью сокращения времени сканирования,
- шаблоны (паттерны) для формирования имен заданий,
- расширены фильтры поиска в менеджере конфигураций и истории сканирования,
- значительно переработан интерфейс и функционал инвентаризации, доводящий RedCheck до уровня профессионального инструмента для сбора и обработки информации об IT-ресурсах организации.
6. Значительные улучшения в ядре сканирования, которые сделали его более быстрым и стабильным, особенно это касается обработки "сигнатур" уязвимостей, требующих значительных вычислений. Кардинально переработано сканирование Linux-платформ, сделав его полностью безагентским для всех типов заданий, что существенно расширяет возможности сканирования в распределённых и гетерогенных enterprise-системах.
Таким образом, основной акцент в новой версии RedCheck ставился на сканирование инфраструктуры, связанной с web-серверами и СУБД, а также на инструменты оценки соответствия требованиям Регуляторов, прежде всего для государственных информационных систем. Мы надеемся, что новшества программы по достоинству оценит широкий круг наших пользователей, эксплуатирующих крупные и средние сети, интернет-провайдеры, организации, проходящие процесс аттестации соответствия требованиям безопасности, испытательные лаборатории и аудиторские компании.
Демонстрационную версию программы можно получить на тематическом ресурсе RedCheck.RU.
