Демо Сканер безопасности RedCheck

На виртуальном полигоне Merlion развернута демонстрационно–испытательная среда с программным продуктом RedCheck, разработанного компанией «АЛТЭКС-СОФТ».

АЛТЭКС-СОФТ – российский производитель решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и определений проблем безопасности в форматах протокола SCAP, поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

Сканер безопасности RedCheck предназначен для получения данных о параметрах ИТ-инфраструктуры, влияющих на защищенность объектов информатизации, а также для поддержки принятия решений по устранению выявленных уязвимостей и созданию эффективных конфигураций безопасности контролируемых систем. Сканер разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских Регуляторов. RedCheck позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также реализовывать ряд мер защиты, обязательных для информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), значимых объектов критической информационной инфраструктуры (ЗО КИИ) и автоматизированных систем, обрабатывающих конфиденциальную информацию.

Ключевые возможности сканера RedCheck:

• Аудит уязвимостей
• Аудит защищенности СУБД
• Инвентаризация сети
• Аудит платформ контейнеризации
• Управление обновлениями
• Создание интегральных и дифференциальных отчетов по каждому направлению аудита
• Аудит серверов приложений
• Аудит в режиме «Пентест»
• Аудит сетевого оборудования
• Host Discovery
• Фиксация и контроль целостности
• Аудит безопасности АСУ ТП
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
• Детальный аудит платформ виртуализации (HyperV, VMWare)

Сценарий демонстрации

В лаборатории развернут стенд, состоящий из четырех виртуальных машин:

• серверная часть решения RedCheck (Windows Server, PostgreSQL)
• контроллер домена Active Directory на операционной системе Windows Server
• клиент Active Directory рабочая станция Windows 10
• рабочая станция Astra Linux

Агенты RedCheck установлены на контроллере домена, клиенте Windows. Рабочую станцию Astra Linux предполагается сканировать в режиме "без агента".

1. Обзор лабораторной среды: краткая характеристика машин, входящих в стенд. Концепция работы сканера.
2. Демонстрация интерфейса управления сканером и веб-консоли.
3. Работа с хостами/группами.
4. Запуск сканирования, обсуждение типа заданий:
   1. 4.1. Проверка доступности
   2. 4.2. Аудит уязвимостей
   3. 4.3. Аудит обновлений
   4. 4.4. Аудит конфигураций
   5. 4.5. Аудит СУБД (*SQL, Oracle и пр)
   6. 4.6. Инвентаризация
   7. 4.7. Пентест
   8. 4.8. и пр...
5. Работа с историей, отчетами.