Спецпроекты

Безопасность Стратегия безопасности Администратору

«Алтэкс-Софт» начала продажи решения для анализа защищенности ПО RedCheck

Компания «Алтэкс-Софт», отечественный разработчик средств защиты информации, сообщила о запуске в продажу средства анализа защищенности RedCheck. Продукт представляет собой дальнейшее развитие линейки средств аудита и управления безопасностью, объединенных названием Check.

Программа многофункциональна и решает целый спектр задач аудита безопасности: выявление уязвимостей системного и прикладного ПО, потенциально опасных настроек, контроль соответствия требованиям политик и стандартов безопасности, контроль целостности, инвентаризация ПО, формирование детальных отчетов.

Как рассказали CNews в компании, по сути, RedCheck является традиционным сканером безопасности, но при этом имеет ряд особенностей. В основу сканера положены собственные разработки «Алтэкс-Софт» — интерпретаторы OVAL и XCDDF, работающие с унифицированным открытым контентом безопасности в формате протокола SCAP. Поддержка протокола SCAP позволяет загружать произвольный контент безопасности, разработанный самим пользователем, экспертными организациями (MITRE, SecPod, NIST, DISA и пр.) или вендорами, поддерживающими SCAP (Microsoft, Red Hat, Debian и др.).

Сегодня в базе сканера содержатся сведения об уязвимостях и конфигурациях параметров безопасности всех корпоративных версий Windows, офисных пакетов, СУБД и ряда серверных программ Microsoft. Сканер также способен работать с большинством популярных Linux-систем, широким спектром прикладного ПО. По заверению разработчиков, база уязвимостей ежедневно актуализируется и регулярно пополняется новыми продуктами и платформами.

Особое внимание разработчиками было уделено достоверности проверок RedCheck. Известно, что результаты сетевого сканирования часто носят вероятностный характер и требуют индивидуального рассмотрения каждой выявленной уязвимости. В концепции продукта закладывалась идея законченного коробочного решения, которое позволяло бы делать однозначные заключения и не требовало от пользователей специальной квалификации. При этом используемые в RedCheck открытые технологии оставляют полную свободу действия для профессионалов, подчеркнули в «Алтэкс-Софт».

Простота и удобство было еще одним приоритетом для разработчиков. Программа имеет дружелюбный графический интерфейс, не предъявляет высоких требований к подготовке пользователя при установке и использовании. Планировщик заданий делает удобным применение программы при повседневном мониторинге безопасности корпоративных сетей или однократном аудите систем.

Согласно ожиданиям разработчиков, RedCheck займет пока еще свободную нишу сертифицированных средств анализа защищенности в секторе малых и средних информационных систем. Предполагается, что продукт будет востребован для решения повседневных задач обеспечения безопасности информационных систем, к которым предъявляются повышенные требования безопасности, например, банковского сектора, для реализации мер защиты ГИС и ИСПДн.

В настоящее время ведутся работы по сертификации RedCheck на соответствие требованиям безопасности ФСТЭК России.

Татьяна Короткова

Короткая ссылка