Автор: Александр Дорофеев, ССК, CISSP, CISA, CISM, генеральный директор АО “Эшелон Технологии”
Чуть более года назад ГК "Эшелон" выпустила шестую версию Сканер-ВС, в которой функционал детектирования уязвимостей реализован с помощью поиска в локальной базе уязвимостей, которая ежедневно обновляется из таких источников, как БДУ ФСТЭК России, NIST NVD, баз компаний-разработчиков операционных систем и др.
Продукт за прошедший год снискал большую популярность в организациях из различных секторов экономики (ИТ-/ИБ-компании, банки, школы, медучреждения), но в нем не хватало качественного анализа конфигураций, который мы добавили в Сканер-ВС 7 (выпуск превью-версии запланирован в первой половине апреля 2025 г.).
Безопасная конфигурация систем (hardening) позволяет защитить ОС, СЗИ, СУБД, сетевое оборудование от различных атак злоумышленников. Для этого вендоры выпускают руководства по безопасной настройке, а специальные проекты, такие как CIS Benchmarks, обеспечивают ИТ-аудиторов тысячестраничными чек-листами. Данные чек-листы, наравне с собственными наработками, легли в основу шаблонов аудита конфигурации Сканер-ВС 7, охватывающих более 15 категорий – от ОС семейств Windows и Linux до специализированных систем: сетевого оборудования, отечественных ОС (ОС "Альт", РЕД ОС, Astra Linux), серверного ПО, СУБД и др. В Сканер-ВС 7 Enterprise доступно более 60 готовых шаблонов с более чем 8 тыс. правил.
В Сканер-ВС 7 мы также добавили функционал для гибкого управления шаблонами аудита: создание, экспорт, импорт и тестирование правил перед внедрением. Каждое правило представляет собой набор команд и условий для проверки параметров системы – например, наличия файлов, корректности записей реестра, структуры XML-документов или статуса процессов. Пользователи могут не только использовать готовые шаблоны, но и создавать собственные проверки, адаптированные под специфику инфраструктуры и внутренние требования безопасности. При этом перед сохранением любые изменения можно протестировать на "живых" системах. Для запуска проверок достаточно доступа к системе через SSH, WinRM, Telnet и учетной записи. Безагентный способ проверки значительно упрощает развертывание системы.
Оценить все возможности Сканер-ВС 7 Enterprise можно в ходе пилотного тестирования, для организации которого необходимо отправить сообщение на адрес sales@npo-echelon.ru