Сканер уязвимостей

Сканирование на наличие уязвимостей

Анализ информационной системы на наличие неустановленных критических обновлений безопасности, слабой парольной политики и ошибок в конфигурации ПО; контроль наличия уязвимого или неподдерживаемого программного обеспечения и нарушений выбранных политик безопасности.

Проводим следующие виды аудита

• Аудит уязвимости
• Аудит в режиме "пентест"
• Аудит конфигурации сетевого оборудования
• Аудит конфигурации среды виртуализации
• Аудит СУБД, серверов приложений
• Аудит безопасности АСУ ТП

Поиск уязвимостей обуществляется с использованием базы сигнатур открытого репозитория OVALdb. База сигнатур ежедневно обновляется и синхронизируется с базой NVD (National Vulnerability Database).

Анализ уязвимостей информационной системы осуществляется с использованием автоматизированных сканеров и крупнейших баз данных CVE.

Аудит в режиме "пентест"

Аудит в режиме пентеста осуществляется в режиме черного ящика с мин знаниями об ИС и отсутствием привилегий пользователя. В процессе определяются параметры сканируемого сервера, ОП, порты, протоколы, наличие сервисов. По различным признакам определяются версии установленного ПО и уязвимости для сканированного хоста с использованием базы OVALdb.

Аудит конфигурации среды виртуализации

Выполняем комплексную оценку безопасности платформ виртуализации включая:

• аудит конфигурации серверов виртуализации и управления
• определение уязвимости и неустановленных критических обновлений
• контроль соответствия настроек рекомендациям вендора и Security Hardening

Аудит серверов приложений

В современных ИС сервера прилоэжений имеют огромное количество параметров и настроек от которых зависит безопаснотсь приложений. Для эффективного контроля безопасной конфигурации сервера предлагаем использовать профили конфигурации безопасности серверов приложений таких как Apache, NGINX, Microsoft IIS, Microsoft .NET Framework.

Это позволит снизить требования к количеству персонала и квалификации системного администратора и снизит влияние человеческого фактора на защищенность ИС.

Доступны следующие профили конфигурации серверов приложений:

• Веб-сервер Apache, nginx
• Сервер приложений Apache Tomcat
• Веб сервер IIS и .NET
• Сервисы Linux
• PHP
• Remote Acces Checklist

Аудит СУБД

Практически в любой инфоормационной системе СУБД содержит наиболее чувствительную информацию, поэтому важен своевременный контроль безопасности настроек, наличия уязвимостей, критических обновлений.

В рамках сервиса аудита уязвимости СУБД мы существляем сканирование с использованием профилей конфигурации в формате SCAP и на соотвествие рекомендациям вендоров.

Этапы предоставления услуги:

Контроль конфигураций и оценка соответствия политикам безопасности

Сканирование ИС на соответствие требованиям стандартов безопасности, составление профиля настроек и контроль соответствия конфигурации серверов выбранному профилю безопасности. Данные работы могут быть использованы при аттестации объектов информатизации.

• Контроль конфигураций осуществляектся на соотвествие рекомендаций вендоров и "лучших практик".
• Возможность составление индивидуальных профилей и настроек для клиента
• Загрузка профилей и настроек в формате SCAP
• По итогам выдается протокол по соответствию политике и рекомендации по настройке и устранению и соответствию несоответствий.

Репозиторий OVALdb

При сканировании используется один из крупнейших репозиториев контента безопасности – OVALdb, содержащий параметры конфигурации, обновления безопасности и критерии критичности и определения уязвимости с описанием и рекомендациями по устранению. Также используются базы данных уязвимостей CVE и базы уязвимостей БДУ ФСТЭК России.

Описание контента репозитирия основано на языках входящих в SCAP, а для описания уязвимостей используется язык OVAL (Open Vulnerability and Assessment Language). Содержимое репозитория синхронизируется с международными банками контента безопасности такими как CIS, MITRE, NIST и другими. OVALdb обладает статусами "OVAL Adopter", "CVE Compatible" и "joval Compatible".