Компания
Продукция
Загрузить

В Базу уязвимостей RedCheck добавлена поддержка Бюллетеней безопасности НКЦКИ

21.08.2019

Мы продолжаем расширять функциональные возможности сканера безопасности RedCheck, делая акцент на расширении сферы его применения и соответствия требованиям Регуляторов к данному классу средств защиты. 

В связи с этим, в базу сигнатур RedCheck были добавлены уязвимости, включенные в бюллетени НКЦКИ (Национальный координационный центр по компьютерным инцидентам) -  идентификатор VULN.  Сопоставление базы RedCheck с бюллетенями уязвимостей НКЦКИ теперь позволяет использовать сканер в качестве средства предупреждения на объектах критической информационной инфраструктуры (средство ГосСОПКА).  

Данные об уязвимостях из бюллетеней НКЦКИ обогащаются в сканере дополнительной полезной информацией, в частности, детализированы рекомендации по минимизации угрозы, добавлены ссылки на обновления, устраняющие уязвимости, содержатся сведения о наличии эксплойтов и способах выявления уязвимостей.

Кроме того, RedCheck позволяет с помощью специальных «профилей» проводить избирательный аудит по заданным идентификаторам, в том числе и VULN, что позволяет оперативно проводить проверки объектов КИИ на наличие уязвимостей, приведенных в последних бюллетенях НКЦКИ. Создание сигнатур с идентификатором VULN осуществляется в приоритетном порядке, и как правило, не превышает нескольких дней.   Сканер имеет открытый API, позволяющий его легко интегрировать с различными SIEM и информационно-аналитическими системами.

Идентификаторы VULN добавлены и в описания уязвимостей, содержащиеся в репозитории компании OVALdb.  Данный репозиторий на сегодняшний день является одним из крупнейших международных банков данных о проверках проблем безопасности, включающих сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационные проверки и другой смежной информации, позволяющей формировать оценку защищенности различных информационных систем. Таким образом, сигнатуры уязвимостей на языке OVAL с идентификатором VULN стали доступны подписчикам OVALdb, включая отечественных разработчиков средств анализа защищенности, использующим данный банк уязвимостей.

____________________________________________________________________________________

Также напоминаем, что ранее базы уязвимостей RedCheck и OVALdb были сопоставлены с Банком данных угроз безопасности информации ФСТЭК России  (БДУ БИ), в описания уязвимостей, содержащиеся в БДУ БИ был добавлен идентификатор BDU.

Сканер прошел сертификацию ФСТЭК России и соответствует всем требованиям, предъявляемым к средствам ГосСОПКА  (Приказ от 6 мая 2019 года № 196 ФСБ России).


29.07.2019
23.09.2019

© ЗАО "АЛТЭКС-СОФТ", 2008-2019
Создание и продвижение сайтов — www.alexfill.ru.
Top.Mail.Ru