Facebook T VK YouTube
RCNTEC / Решения / Информационная безопасность / Мониторинг информационной безопасности и аудит соответствия стандартам и настройкам COMPLAUD

COMPLAUD - мониторинг информационной безопасности и аудит соответствия стандартам и настройкам

COMPLAUD – это:

Realtime информация по compliance и уязвимостям всей инфраструктуры.

Уверенность в прохождении аудитов по стандартам безопасности.

Избавление от человеческого фактора при обеспечении ИБ.

Единая консоль для ИТ и ИБ.

Непрерывный аудит установленного ПО.

 

Проблема информационной безопасности – это классическая проблема слабого звена в цепи:

У Вас может быть самый дорогой Firewall, но единственным правилом на нём может быть – «разрешить доступ ото всех ко всем». И в этом случае, средство безопасности есть, но безопасность оно не обеспечивает.

Как известно, основная ценность администраторов в том, что они могут быстро восстановить работоспособность сломавшейся системы. При этом администраторы, в процессе поиска и устранения неисправностей (траблшутинга), часто, для того чтобы убедиться в работоспособности компонентов системы, отключают те или иные настройки безопасности, присваивают себе, пользователям или компонентам излишние или, что хуже, максимальные полномочия, устанавливают различные программы и сервисы, которые не должны находиться на серверах в штатном режиме. А решив проблему, зачастую, где-то что-то забывают вернуть обратно. Не из злого умысла - они просто люди.

В программном обеспечении постоянно находятся новые уязвимости. Если своевременно не устанавливать закрывающее их обновления, то даже настроенная ранее самая безопасная система может стать "дырявой".

Кроме того, зачастую, программное обеспечение лицензируется не жёстко, а позволяя увеличивать и уменьшать количество копий. При этом, Вендоры время от времени проводят аудиты, по результатам которых могут выставить счета на большие суммы за обнаруженные недолицензированные копии ПО.

Обычно указанные выше проблемы решаются периодическими аудитами в ручном режиме. Подобные аудиты в силу своей трудоёмкости, как правило, проводятся не чаще чем раз в квартал, а то и раз в год. В худшем случае часть оборудования не проверяется никогда.

Как обстоят дела между аудитами – никто не может сказать.

Обычно результатом подобных аудитов является текстовый документ либо набор заявок на устранение. При этом не проводятся повторные проверки реального устранения найденных уязвимостей или несоответствий. Проверить это можно будет только при следующем запланированном аудите.

Таким образом, реальные проблемы информационной безопасности могут таиться в системах без обнаружения и устранения очень продолжительное время.

А упомянутая выше проблема лишнего количества установленных копий ПО обычно решается ручным подсчётом самими администраторами, то есть, как правило, реально не контролируется.

К чему это может привести?

К несанкционированному доступу к информации.

К утечкам данных, в том числе персональных и финансовых.

К нарушению работоспособности ИТ-систем, а с ними и бизнеса.

К возникающим из-за вышеуказанных рисков финансовым и репутационным потерям.

К финансовым претензиям Вендоров ПО.

Что нужно, чтобы быть уверенным в реальной безопасности (отсутствии известных уязвимостей и несоответствий) ИТ-систем и оборудования в любой момент времени?

Надо абсолютно всё проверять постоянно (например, раз в пять минут) и в случае обнаружения проблем в защите незамедлительно сигнализировать об этом тем, кто может их решить, и тем, кто может проконтролировать тех, кто должен решать проблемы. Забыл администратор заново активировать отключенный при траблшутинге Firewall на сервере – администраторы и службы ИБ должны узнать об этом. Стали известны новые уязвимости – администраторы и службы ИБ должны узнать, какие конкретно ИТ-системы и оборудование подвержены этим уязвимостям, чтобы оперативно начать их устранение.

Всё это реализует COMPLAUD – горизонтально масштабируемая система аудита информационной безопасности и соответствия.

Система легко справляется с проверкой безопасности любого количества объектов инфраструктуры и ИТ-систем. Система имеет постоянно обновляемую базу уязвимостей и позволяет настроить проверки на соответствие внутренним стандартам компании. Помимо этого, система проводит аудит установленного ПО на проверяемых объектах. С COMPLAUD можно получить реальную картину состояния безопасности и следить за процессом устранения найденных несоответствий практически в реальном времени.

COMPLAUD имеет простой и удобный интерфейс управления и богатый функционал для интеграции с различными системами мониторинга и оповещений.

COMPLAUD предоставляется как облачная услуга либо может быть развёрнута на серверах заказчика.

COMPLAUD является как инструментом контроля, так и инструментом для ежедневной помощи администраторам в выполнении задач информационной безопасности.

COMPLAUD даёт техническую гарантию, что ИТ-системы, серверное и сетевое оборудование настроены в соответствии с принятыми стандартами и политиками компании и не подвержены известным уязвимостям.

 

Некоторые технические детали реализации COMPLAUD

Горизонтальная масштабируемость и отказоустойчивость *

Доступный и документированный API позволяет автоматизировать процесс работы с интерфейсом системы

Открытый программный код агента и плагинов обеспечивает прозрачный и контролируемый для клиентов процесс аудита их серверов

Использование протокола HTTPS для взаимодействия агента c API позволяет кастомизировать код агента под конкретную инфраструктуру или клиента

Эскалация событий, генерируемых системой, через syslog и в корпоративный мессенджер Slack позволяет обеспечить мгновенную реакцию администраторов информационных систем на выявленные уязвимости или несоответствия требованиям

Интеграция с поисковым движком Elasticsearch обеспечивает хранение и поиск информации по всем выявленным уязвимостям или несоответствиям требованиям, а также логам действия пользователей системы

Кастомизация плагинов Compliance из web-интерфейса системы позволяет гибко изменять проверяемые на сканируемых хостах параметры

Управление доступом на основе ролей позволяет организовать взаимодействие между сотрудниками служб информационной безопасности и администраторами информационных систем с помощью функционала Ticketing

* Горизонтальная масштабируемость и отказоустойчивость обеспечивается использованием технологий и решений:

децентрализованная noSQL СУБД Cassandra обеспечивает линейную масштабируемость и репликацию между любым количеством нод кластеров, размещаемых в нескольких дата-центрах

DNS round-robin позволяет балансировать нагрузку между идентичными узлами API, обрабатывающими данные, отправляемые агентами

ассинхронный web-сервер Nginx обрабатывает запросы агентов к API, количество которых также может увеличиваться практически без ограничений

 

Функциональные возможности

поиск уязвимостей (Audit) на основе более, чем 14 тысяч вендорных публикаций безопасности (Red Hat Enterprise Linux, CentOS, Ubuntu, Suse Linux Enterprise Server)

Проверки на соответствие требованиям безопасной конфигурации (Compliance) устройств (Linux, MS Windows)

Инвентаризация ПО

 

Безопасность

Взаимодействие пользователей и агентов с интерфейсами системы осуществляется по протоколу HTTPS, обеспечивающему шифрование

Конфиденциальные пользовательские данные, сохраняемые в системе, шифруются алгоритмом AES с длиной ключа 256 бит

Интеграция со службой каталогов MS Active Directory по протоколу LDAP обеспечивает стандартизированный в корпоративных средах подход к процедурам аутентификации и авторизации

 

Схема облачной версии

 

Для организации тестирования COMPLAUD для Вашей компании обращайтесь на info@rcntec.com или по телефонам

8 (800) 302 87 87 и +7 (495) 009 87 87 .