Сканеры / Аудит / Пентест
Процесс проверки информационной системы на наличие уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного доступа или атаки. Пентест проводится специалистами в области кибербезопасности, которые используют различные методы и инструменты для выявления слабых мест в системе и предложения рекомендаций по их устранению. В результате пентеста заказчик получает детальный отчет о найденных уязвимостях и рекомендации по их исправлению, что позволяет повысить уровень безопасности информационной системы.
Поиск и анализ уязвимостей
CTRLHACK
Платформа симуляции кибератак
Непрерывная объективная оценка уровня защищенности и повышение эффективности системы защиты.
В чем поможет CTRLHACK:
— получать объективную оценку рисков кибербезопасности,
— убедиться в том, что уровень защиты во всех сегментах сети соответствует требуемому,
— убедиться в том, что средства защиты работают в соответствии с ожиданиями,
— выявить, какие из хакерских техник не блокируются и не детектируются,
— определить, что в SIEM попадают все необходимые для детектирования кибератак данные,
— повысить качество детектирования хакерских техник.
Преимущества
1. Первый российский продукт класса breach and attack simulation
2. Cимуляция кибератакующих техник непосредственно в сети организации
3. Имитируются действия по всей цепочке выполнения атаки
4. Не нужны глубокие знания хакерских техник
5. Безопасные симуляции
6. Детальный технический отчет
7. В Реестре российского ПО
Использование CTRLHACK позволяет повысить эффективность детектирования кибератак на 30−50% без внедрения дополнительных средств защиты.
Непрерывная объективная оценка уровня защищенности и повышение эффективности системы защиты.
В чем поможет CTRLHACK:
— получать объективную оценку рисков кибербезопасности,
— убедиться в том, что уровень защиты во всех сегментах сети соответствует требуемому,
— убедиться в том, что средства защиты работают в соответствии с ожиданиями,
— выявить, какие из хакерских техник не блокируются и не детектируются,
— определить, что в SIEM попадают все необходимые для детектирования кибератак данные,
— повысить качество детектирования хакерских техник.
Преимущества
1. Первый российский продукт класса breach and attack simulation
2. Cимуляция кибератакующих техник непосредственно в сети организации
3. Имитируются действия по всей цепочке выполнения атаки
4. Не нужны глубокие знания хакерских техник
5. Безопасные симуляции
6. Детальный технический отчет
7. В Реестре российского ПО
Использование CTRLHACK позволяет повысить эффективность детектирования кибератак на 30−50% без внедрения дополнительных средств защиты.
RedCheck
Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает «моментальный снимок» состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.
Архитектура
Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
Возможности интеграции
RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.
Интеграция осуществляется с помощью REST API или путем SQL-запросов.
Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.
Совместимое ПО
RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.
Репозиторий OVALdb
Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb — один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Сертифицированная версия
Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1 Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 1 130.
Архитектура
Гибкая архитектура и система лицензирования позволяет разворачивать RedCheck как в локальной сети или на отдельном узле, так и встраивать его в иерархически подчиненные структуры, позволяющие получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию.
Возможности интеграции
RedCheck имеет API-модуль для интеграции с различными системами управления ИБ, включая: ArcSight, ePlat4m Security GRC, MaxPatrol SIEM, NEURODAT, R-Vision IRP, Security Vision 5, Splunk.
Интеграция осуществляется с помощью REST API или путем SQL-запросов.
Заложенные технические возможности позволяют не только передавать во внешние системы все полученные результаты проверок (типовая возможность большинства конкурентных продуктов), но и осуществлять управление RedCheck из внешних систем, в том числе создавать и запускать задания, формировать отчеты, дополнять базы сигнатур собственными определениями, представленными в стандартизованном формате OVAL/XCCDF.
Совместимое ПО
RedCheck поддерживает большое количество программных и программно-аппаратных средств, в том числе клиентские операционные системы, серверные операционные системы, СУБД, платформы виртуализации, сетевое оборудование, веб-сервера, офисные программы, антивирусные средства, а также более 1000 других приложений.
Репозиторий OVALdb
Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом (обновления, уязвимости, конфигурации, политики безопасности), получаемым из собственного репозитория контента информационной безопасности OVALdb. Репозиторий OVALdb — один из крупнейших международных банков контента безопасности, позволяющий формировать оценку защищенности информационных систем, содержащий определения уязвимостей, параметры конфигураций, инвентаризационные проверки и обновления безопасности.
Сертифицированная версия
Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 Уровню доверия. Сканер может использоваться в составе АС до класса защищенности 1 Г, а также ИСПДн, ГИС и КИИ до 1 класса (уровня, категории) защищенности включительно.
RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Также RedCheck сертифицирован на территории Республики Беларусь и имеет сертификат соответствия № BY/112 02.02. 036 1 130.
XSpider
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
Покажет состав сети
XSpider быстро и точно обнаруживает сетевые узлы, открытые порты, идентифицирует операционную систему, и серверные приложения, а также отслеживает изменения в состоянии информационной системы.
Проверит на уязвимости
XSpider ищет уязвимости на рабочих станциях, серверах, сетевом оборудовании, проводит глубокий анализ веб-сайтов. База уязвимостей продукта постоянно пополняется специалистами Positive Technologies.
Подскажет решения
По всем обнаруженным уязвимостям XSpider дает подробную информацию и четкие и понятные рекомендации по их устранению. Для детального анализа текущего уровня защищенности компании можно сформировать отчеты с результатами сканирования.
Помогает выполнять требования по защите информации
— Сертификат ФСТЭК России № 3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
— Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК № 21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК № 31).
— Сертификат соответствия Министерства Обороны Р Ф № 2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
— Входит в реестр Российского П О, рег. номер ПО 786 от 16 мая 2016 года.
— Помогает соответствовать требованиям международного стандарта PCI DSS.
Преимущества
Обширная база знаний:
команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
Автоматизация сканирования:
в XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
Быстрая установка и настройка:
XSpider не требует развертывания программных модулей на узлах, все проверки проводятся удаленно. Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
Глубокий анализ систем Microsoft:
XSpider проводит расширенную проверку узлов под управлением Windows.
Удобная система генерации отчетов:
есть набор встроенных отчетов в различных форматах с возможностью их настройки под собственные нужды.
Глубокий анализ веб-страниц:
XSpider поддерживает обнаружение OWASP TOP 10.
Качественная проверка слабости парольной защиты:
оптимизированный подбор паролей практически для всех сервисов, требующих аутентификации.
Полная идентификация сервисов:
в том числе проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
Низкий уровень ложных срабатываний:
продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
Покажет состав сети
XSpider быстро и точно обнаруживает сетевые узлы, открытые порты, идентифицирует операционную систему, и серверные приложения, а также отслеживает изменения в состоянии информационной системы.
Проверит на уязвимости
XSpider ищет уязвимости на рабочих станциях, серверах, сетевом оборудовании, проводит глубокий анализ веб-сайтов. База уязвимостей продукта постоянно пополняется специалистами Positive Technologies.
Подскажет решения
По всем обнаруженным уязвимостям XSpider дает подробную информацию и четкие и понятные рекомендации по их устранению. Для детального анализа текущего уровня защищенности компании можно сформировать отчеты с результатами сканирования.
Помогает выполнять требования по защите информации
— Сертификат ФСТЭК России № 3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
— Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК № 21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК № 31).
— Сертификат соответствия Министерства Обороны Р Ф № 2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
— Входит в реестр Российского П О, рег. номер ПО 786 от 16 мая 2016 года.
— Помогает соответствовать требованиям международного стандарта PCI DSS.
Преимущества
Обширная база знаний:
команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
Автоматизация сканирования:
в XSpider можно настроить автоматический запуск задач на сканирование в нужное время. После завершения сканирования системный планировщик может направить отчет по электронному адресу или сохранить его в указанную сетевую папку.
Быстрая установка и настройка:
XSpider не требует развертывания программных модулей на узлах, все проверки проводятся удаленно. Предусмотрена возможность установки XSpider как на аппаратную платформу, так и в виртуальной среде.
Глубокий анализ систем Microsoft:
XSpider проводит расширенную проверку узлов под управлением Windows.
Удобная система генерации отчетов:
есть набор встроенных отчетов в различных форматах с возможностью их настройки под собственные нужды.
Глубокий анализ веб-страниц:
XSpider поддерживает обнаружение OWASP TOP 10.
Качественная проверка слабости парольной защиты:
оптимизированный подбор паролей практически для всех сервисов, требующих аутентификации.
Полная идентификация сервисов:
в том числе проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
Низкий уровень ложных срабатываний:
продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
Vulns.io Enterprise Vulnerability Management
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Первый релиз системы вышел в сентябре 2022 года. В марте 2023 года продукт добавлен в Реестр российского ПО.
Vulns.io Enterprise VM решает задачи:
1. Управление уязвимостями (аудит, мониторинг и приоритезация уязвимостей операционных систем, установленного программного обеспечения и docker-контейнеров)
2. Управление обновлениями (мониторинг доступных обновлений для оперативного устранения уязвимостей и централизованная установка обновлений)
3. Мониторинг соответствия уровню риска (аудит и мониторинг конфигураций операционных систем на соответствие заданному уровню риска, политике безопасности или требованиям регуляторов)
4. Усиление защищенности
5. Инвентаризация (учет активов IT-инфраструктуры, программного обеспечения и лицензий, конфигураций)
6. Контроль изменений (контроль устранения уязвимостей, изменения состава программного обеспечения и конфигураций активов)
Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.
Аудит платформ
— LINUX (RedHat 5 — 8; Centos 5 — 8; Debian 3 — 12; Ubuntu 12.04 — 22.04; Oracle 5 — 8; Alpine 3.2 — 3.14; Amazon Linux 1 — 2; Rocky 8; Altlinux 8, 9; Virtuozzo 6,7; Virtuozzo Hybrid Server 7; Rosa Cobalt, Rosa Enterprice Desktop)
— WINDOWS (все текущие десктопные и серверные версии)
Vulns.io собирает полную и точную базу данных уязвимостей для создания продуктов в сфере информационной безопасности. Используйте данную БД и разработанную технологию аудита с помощью быстрого облачного API.
Примеры использования:
— безагентный аудит уязвимостей на основе данных систем инвентаризации
— обогащение событий в Центрах информационной безопасности (SOC)
— обогащение панелей визуализации и анализа информации
— аналитика и расследование инцидентов
— создание новых услуг клиентам MSP/MSSP
— создание новых сервисов SaaS/SecaaS
— интеграция в существующие корпоративные решения или системы
Vulns.io Enterprise VM решает задачи:
1. Управление уязвимостями (аудит, мониторинг и приоритезация уязвимостей операционных систем, установленного программного обеспечения и docker-контейнеров)
2. Управление обновлениями (мониторинг доступных обновлений для оперативного устранения уязвимостей и централизованная установка обновлений)
3. Мониторинг соответствия уровню риска (аудит и мониторинг конфигураций операционных систем на соответствие заданному уровню риска, политике безопасности или требованиям регуляторов)
4. Усиление защищенности
5. Инвентаризация (учет активов IT-инфраструктуры, программного обеспечения и лицензий, конфигураций)
6. Контроль изменений (контроль устранения уязвимостей, изменения состава программного обеспечения и конфигураций активов)
Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.
Аудит платформ
— LINUX (RedHat 5 — 8; Centos 5 — 8; Debian 3 — 12; Ubuntu 12.04 — 22.04; Oracle 5 — 8; Alpine 3.2 — 3.14; Amazon Linux 1 — 2; Rocky 8; Altlinux 8, 9; Virtuozzo 6,7; Virtuozzo Hybrid Server 7; Rosa Cobalt, Rosa Enterprice Desktop)
— WINDOWS (все текущие десктопные и серверные версии)
Vulns.io собирает полную и точную базу данных уязвимостей для создания продуктов в сфере информационной безопасности. Используйте данную БД и разработанную технологию аудита с помощью быстрого облачного API.
Примеры использования:
— безагентный аудит уязвимостей на основе данных систем инвентаризации
— обогащение событий в Центрах информационной безопасности (SOC)
— обогащение панелей визуализации и анализа информации
— аналитика и расследование инцидентов
— создание новых услуг клиентам MSP/MSSP
— создание новых сервисов SaaS/SecaaS
— интеграция в существующие корпоративные решения или системы
Сканер-ВС 6
Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. Сканер-ВС используется более чем в 5 000 организаций в России и позволяет как проводить периодическое тестирование защищенности, так и организовать непрерывный контроль защищенности.
Решение является ключевым компонентом, необходимым для внедрения эффективного процесса управления уязвимостями.
Высокая скорость поиска
Сканер-ВС 6 обладает высокой скоростью поиска уязвимостей благодаря технологии «без скриптов»;
Актуальная база уязвимостей
Ежедневно обновляемая база данных уязвимостей позволяет держать руку на пульсе последних изменений;
Комплексный подход
Комплексное тестирование защищенности позволяет выявлять максимальное количество нарушений и уязвимостей;
Работа в защищенной среде
Работа в среде защищенной операционной системы Astra Linux 1.7;
Отчетность
Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации;
Исполнение
Наличие исполнений в виде дистрибутива под Astra Linux 1.7 и LiveUSB с предустановленной ОС и с поддержкой режима сохранения изменений.
Новые технологии анализа защищенности
— управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО;
— быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, ежедневно обновляемая база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей разработчиков ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;
— подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
— анализ безопасности конфигурации ОС: проверка базовых настроек безопасности Windows и Linux-систем;
— запуск задач по расписанию;
— интеграция с внешними системами: отправка событий в SIEM-системы, открытый API;
— поддержка технологии Live USB.
Решение является ключевым компонентом, необходимым для внедрения эффективного процесса управления уязвимостями.
Высокая скорость поиска
Сканер-ВС 6 обладает высокой скоростью поиска уязвимостей благодаря технологии «без скриптов»;
Актуальная база уязвимостей
Ежедневно обновляемая база данных уязвимостей позволяет держать руку на пульсе последних изменений;
Комплексный подход
Комплексное тестирование защищенности позволяет выявлять максимальное количество нарушений и уязвимостей;
Работа в защищенной среде
Работа в среде защищенной операционной системы Astra Linux 1.7;
Отчетность
Единая среда для проведения тестирования и формирования отчетов, содержащих различную информацию в зависимости от выбранной степени детализации;
Исполнение
Наличие исполнений в виде дистрибутива под Astra Linux 1.7 и LiveUSB с предустановленной ОС и с поддержкой режима сохранения изменений.
Новые технологии анализа защищенности
— управление информационными активами: сетевое сканирование хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация установленного ПО;
— быстрое определение уязвимостей: выявление уязвимостей по версиям установленного ПО, ежедневно обновляемая база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, а также баз уязвимостей разработчиков ОС Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.;
— подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc, набор встроенных словарей учетных записей и паролей, возможность создания собственных словарей;
— анализ безопасности конфигурации ОС: проверка базовых настроек безопасности Windows и Linux-систем;
— запуск задач по расписанию;
— интеграция с внешними системами: отправка событий в SIEM-системы, открытый API;
— поддержка технологии Live USB.