Управление уязвимостями — это процесс выявления, оценки, устранения и составления отчетов об уязвимостях безопасности в системах и программном обеспечении, которое на них работает. 

Для защиты вашей организации от этих угроз требуется решение для управления уязвимостями, которое может идти в ногу со всеми этими изменениями и адаптироваться к ним. Без этого злоумышленники всегда будут на шаг впереди.

официальный сайт

Программное обеспечение для управления уязвимостями автоматизирует этот процесс, используя сканер уязвимостей, а иногда и агентов в конечных точках, чтобы провести инвентаризацию различных систем в сети и найти в них уязвимости. После выявления уязвимостей оценивается риск, который они представляют, в различных контекстах, чтобы можно было принять решение о том, как лучше всего их лечить-исправлять. Проверка уязвимости — эффективный способ контекстуализации реальной серьезности проблемы.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются:

• Разработка средства анализа защищенности RedCheck;
• Формирование определений безопасности в форматах протокола SCAP;
• Создание и поддержка крупнейшего в мире собственного, открытого репозитория определений OVALdb;
• Консалтинг и сертификация средств защиты информации по требованиям российских регуляторов.

Флагманским решением компании является сканер безопасности RedCheck – комплексный продукт для проведения анализа защищенности и управления информационной безопасностью, обеспечивает поиск и устранение уязвимостей вызванными ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. 

Гибкая архитектура и система лицензирования позволяют разворачивать RedCheck как в локальной сети или на отдельном узле, выстраивать иерархически подчиненные структуры и получать полную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию. Сканер безопасности RedCheck обладает статусами OVAL Adopter и CVE Compatible, его ключевой особенностью является работа с унифицированным SCAP-контентом, получаемым из собственного репозитория OVALdb компании АЛТЭКС-СОФТ.

Официальный сайт сканера RedCheck  https://www.redcheck.ru/

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 Уровню доверия.

Сертификат ФСТЭК России   https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных. https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

СЦЕНАРИИ ПРИМЕНЕНИЯ

• Контроль защищенности малых и средних сетей (200 узлов);
• Контроль защищенности территориально удаленной сети (Установка на выделенный сервер);
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой.

СФЕРЫ ПРИМЕНЕНИЯ

Государственные структуры, Банки, Ритейл, ТЭК, Промышленность, Связь, ЖКХ, Транспорт.

ЛИЦЕНЗИРОВАНИЕ

RedCheck лицензируется по количеству сканируемых (проверяемых) FQDN- или IP-адресов или по количеству инсталляций сканера и его дополнительных модулей.  Для корпоративного использования предусмотрены четыре редакции RedCheck, отличающиеся функциональными возможностями:

• RedCheck Base — редакция продукта, включает инструменты для полноценного аудита уязвимостей и обновлений Windows и Linux систем. Выполняет контроль целостности, инвентаризацию, сетевые проверки и другие процедуры, необходимые при повседневном контроле защищенности информационных систем.
• RedCheck Professional — функциональная редакция, включающая широкий арсенал инструментов для мониторинга и управления защищенностью сетей корпоративного уровня. Лицензируется по количеству сканируемых IP-адресов (DNS-имен).
• RedCheck Professional (для сертифицированных версий Microsoft) — По своим возможностям программа аналогична редакции RedCheck Professional при этом дополнена возможностью управлять конфигурациями и установкой обновлений для сертифицированных по требованиям безопасности версий Microsoft. Редакция поставляется только пользователям сертифицированного программного обеспечения Microsoft.
• RedCheck Enterprise — редакция включает все функциональные возможности программы и ориентирована на крупные и распределенные информационные системы с возможностью неограниченного масштабирования. Лицензируется по количеству инсталляций, не имеет ограничений на количество сканируемых IP-адресов (DNS-адресов). Для масштабирования предусмотрено подключение дополнительных модулей сканирования. Дополнительный̆ модуль устанавливается на отдельный̆ сервер для увеличения производительности сканера. В состав лицензии включена расширенная техническая поддержка.