Журнал "Information Security/ Информационная безопасность" #1, 2025

Чуть более года назад ГК "Эшелон" выпустила шестую версию Сканер- ВС, в которой функционал детектирования уязвимо- стей реализован с помо- щью поиска в локальной базе уязвимостей, кото- рая ежедневно обновляет- ся из таких источников, как БДУ ФСТЭК России, NIST NVD, баз компаний-разработчи- ков операционных систем и др. Продукт за прошедший год снискал большую популярность в организа- циях из различных секторов экономики (ИТ-/ИБ-компа- нии, банки, школы, медуч- реждения), но в нем не хва- тало качественного анализа конфигураций, который мы добавили в Сканер-ВС 7 (выпуск превью-версии запланирован в первой половине апреля 2025 г.). Безопасная конфигурация систем (hardening) позволяет защитить ОС, СЗИ, СУБД, сетевое оборудование от раз- личных атак злоумышленни- ков. Для этого вендоры выпус- кают руководства по безопас- ной настройке, а специальные проекты, такие как CIS Bench- marks, обеспечивают ИТ-ауди- торов тысячестраничными чек- листами. Данные чек-листы, наравне с собственными нара- ботками, легли в основу шаб- лонов аудита конфигурации Сканер-ВС 7, охватывающих более 15 категорий – от ОС семейств Windows и Linux до специализированных систем: сетевого оборудования, оте- чественных ОС (ОС "Альт", РЕД ОС, Astra Linux), сервер- ного ПО, СУБД и др. В Ска- нер-ВС 7 Enterprise доступно более 60 готовых шаблонов с более чем 8 тыс. правил. В Сканер-ВС 7 мы также добавили функционал для гиб- кого управления шаблонами аудита: создание, экспорт, импорт и тестирование правил перед внедрением. Каждое правило представляет собой набор команд и условий для проверки параметров систе- мы – например, наличия фай- лов, корректности записей рее- стра, структуры XML-докумен- тов или статуса процессов. Пользователи могут не только использовать готовые шабло- ны, но и создавать собственные проверки, адаптированные под специфику инфраструктуры и внутренние требования без- опасности. При этом перед сохранением любые изменения можно протестировать на "живых" системах. Для запуска проверок достаточно доступа к системе через SSH, WinRM, Telnet и учетной записи. Без- агентный способ проверки значительно упрощает развер- тывание системы. Оценить все возможности Ска- нер-ВС 7 Enterprise можно в ходе пилотного тестирования, для организации которого необхо- димо отправить сообщение на адрес sales@npo-echelon.ru l 20 • СПЕЦПРОЕКТ Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым новой версии Сканер-ВС 7 реализована функция углубленного анализа конфигураций и гибкого управления шаблонами аудита. Выпуск превью-версии запланирован в первой половине апреля 2025 г. В Александр Дорофеев, ССК, CISSP, CISA, CISM, генеральный директор АО “Эшелон Технологии” АДРЕСА И ТЕЛЕФОНЫ ЭШЕЛОН ТЕХНОЛОГИИ см. стр. 68 NM Реклама Фото: Эшелон Технологии