«Алтэкс-Софт» представила новую сертифицированную версию сканера безопасности RedCheck

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

«Алтэкс-Софт» объявила о выпуске обновленной версии своего флагманского решения – средства анализа защищенности RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России.

RedCheck продолжает развиваться, и в очередную версию добавлен ряд новых функций и возможностей. Добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий. Доступны все виды аудита: инвентаризация, уязвимости, обновления, конфигурации, контроль целостности. Расширены возможности аудита защищенности платформы Cisco IOS, добавлен аудит конфигурации различных моделей сетевого оборудования Huawei и российского сетевого оборудования «Булат»

Добавлен аудит еще двух популярных СУБД - MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Значительно расширены возможности интеграции RedCheck c Active Directory.

Добавлен аудит конфигурации на уровне пользователя. Данное новшество позволило охватить весь спектр параметров групповой политики и расширило возможности оценки соответствия результирующей политики параметров безопасности.

Появилась возможность создания профилей сканирования, позволяющих использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере без каких-либо ограничений можно использовать «compliance» сторонних разработчиков, совместимый со спецификацией XCCDF.

Получил дальнейшее развитие механизм безагентного сканирования Windows. В новой версии возможности агентного и безагентного способа сканирования практически сравнялись. 

Улучшена информативность результатов проверок. В новой версии отображается  текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть, как реальные настройки параметров, так и рекомендованные. Расширены возможности конструктора отчетов.

В RedCheck используется  обновленная версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language. Теперь RedCheck позволяет не только обнаруживать уязвимости, но и устранять их путём установки обновлений безопасности. Новая версия объединяет возможности, предоставляемые ролью WSUS Windows Server и функции аудита обновлений сканера.  Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность устанавливать обновления сторонних производителей, таких как Adobe, Google, Mozilla, Oracle и многих других.

Устранены известные проблемы, повышено быстродействие сканирования, расширена номенклатура сканируемых платформ и приложений, добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide), обновлены конфигурации для обеспечения приватности (настройки телеметрии), защиты от программ-вымогателей и криптовирусов, и многое другое.  

Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих Лицензионных соглашений и доступна для загрузки в «Центре сертифицированных обновлений» и на корпоративном портале компании. 

RedCheck – доступное решение для управления информационной безопасностью, обладающее богатым функционалом и способное решать широкий круг задач в повседневном цикле управления защищенностью IT-инфраструктуры предприятия.