Мы продолжаем расширять функциональные возможности сканера безопасности RedCheck, делая акцент на расширении сферы его применения и соответствия требованиям Регуляторов к данному классу средств защиты.
В связи с этим, в базу сигнатур RedCheck были добавлены уязвимости, включенные в бюллетени НКЦКИ (Национальный координационный центр по компьютерным инцидентам) - идентификатор VULN. Сопоставление базы RedCheck с бюллетенями уязвимостей НКЦКИ теперь позволяет использовать сканер в качестве средства предупреждения на объектах критической информационной инфраструктуры (средство ГосСОПКА).
Данные об уязвимостях из бюллетеней НКЦКИ обогащаются в сканере дополнительной полезной информацией, в частности, детализированы рекомендации по минимизации угрозы, добавлены ссылки на обновления, устраняющие уязвимости, содержатся сведения о наличии эксплойтов и способах выявления уязвимостей.
Кроме того, RedCheck позволяет с помощью специальных «профилей» проводить избирательный аудит по заданным идентификаторам, в том числе и VULN, что позволяет оперативно проводить проверки объектов КИИ на наличие уязвимостей, приведенных в последних бюллетенях НКЦКИ. Создание сигнатур с идентификатором VULN осуществляется в приоритетном порядке, и как правило, не превышает нескольких дней. Сканер имеет открытый API, позволяющий его легко интегрировать с различными SIEM и информационно-аналитическими системами.
Идентификаторы VULN добавлены и в описания уязвимостей, содержащиеся в репозитории компании OVALdb. Данный репозиторий на сегодняшний день является одним из крупнейших международных банков данных о проверках проблем безопасности, включающих сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационные проверки и другой смежной информации, позволяющей формировать оценку защищенности различных информационных систем. Таким образом, сигнатуры уязвимостей на языке OVAL с идентификатором VULN стали доступны подписчикам OVALdb, включая отечественных разработчиков средств анализа защищенности, использующим данный банк уязвимостей.
____________________________________________________________________________________
Также напоминаем, что ранее базы уязвимостей RedCheck и OVALdb были сопоставлены с Банком данных угроз безопасности информации ФСТЭК России (БДУ БИ), в описания уязвимостей, содержащиеся в БДУ БИ был добавлен идентификатор BDU.
Сканер прошел сертификацию ФСТЭК России и соответствует всем требованиям, предъявляемым к средствам ГосСОПКА (Приказ от 6 мая 2019 года № 196 ФСБ России).
