MaxPatrol 8 — система контроля защищенности и соответствия стандартам

Система MaxPatrol 8 предназначена для контроля защищенности информационных систем и их соответствия стандартам безопасности. В основе MaxPatrol 8 лежат механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, что необходимо для своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

PENTEST

Режим тестирования на проникновение реализует проверки, типичные для сканера сетевого уровня: инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей. Также в MaxPatrol 8 есть специализированные проверки для анализа защищенности веб-приложений и СУБД.

AUDIT

Режим системного сканирования позволяет провести инвентаризацию аппаратного и программного обеспечения, сбор конфигурационных параметров ОС, служб, СУБД, прикладных
систем и средств защиты информации, выявить уязвимости, ошибки конфигурации и контролировать обновления.

COMPLIANCE

Режим контроля соответствия стандартам позволяет проверять выполнение требований российских регулирующих органов, международных и отраслевых стандартов, корпоративных регламентов.

Охватывает все информационные ресурсы компании
Поддерживает и позволяет контролировать параметры более чем 1000 систем: сетевые и системные инфраструктуры, серверы, беспроводные сети и IP-телефонию, базы данных, ERP-системы, приложения, в том числе веб-приложения, АСУ ТП.

Выявляет уязвимости с максимальной точностью
Выявляет уязвимости, ошибки конфигурации компонентов информационных систем, проверяет соответствие их параметров требованиям ИБ. Использует методы черного и белого ящика для анализа защищенности узлов, проверяет актуальность уязвимостей, обеспечивая низкое число ложных срабатываний.

Упрощает анализ соответствия стандартам и политикам ИБ
Содержит встроенные политики безопасности, позволяющие оценить соответствие инфраструктуры основным стандартам (ISO 27001/27002, PCI DSS и CIS) и более чем 180 техническим стандартам безопасности. Также позволяет настроить собственные политики для контроля выполнения корпоративных правил безопасности.

Автоматизирует процессы ИБ и контролирует их эффективность
MaxPatrol 8 автоматизирует процессы инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений, что позволяет снизить затраты на аудит и контроль защищенности, подготовку IT-проектов и проектов по ИБ. Можно оценивать эффективность подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI — отслеживать состояние системы, динамику прохождения проверок, проводить сравнение подразделений.

MaxPatrol 8 наиболее эффективен:

  • как инструмент контроля безопасности и соответствия стандартам для специалистов центра управления ИБ компании (security operations center, SOC)
  • для проверки работы отделов ИТ и ИБ, а также качества услуг, оказываемых штатными сотрудниками и сторонними подрядчиками
  • для предоставления корпоративным клиентам услуг по обеспечению безопасности информационных систем на условиях аутсорсинга
  • для проведения тестов на проникновение и проверок уровня безопасности внешними и внутренними аудиторами, регулирующими органами.

Архитектура MaxPatrol 8

Архитектура продукта обеспечивает гибкое масштабирование и позволяет внедрять систему в компаниях любого размера. MaxPatrol 8 можно адаптировать к своей инфраструктуре — выбрать количество серверов, сканеров, режимы сканирования.

Популярные метрики, контролируемые с помощью MaxPatrol:

  • количество и процент рабочих станций с установленным антивирусным пакетом
  • количество и процент рабочих станций с обновленными антивирусными базами
  • количество нестандартных серверных портов и приложений на рабочих станциях/серверах
  • среднее время (задержка) развертывания критических обновлений
  • количество и процент систем, содержащих критические уязвимости
  • процент охвата систем корпоративными и международными стандартами
  • уровень соответствия (несоответствия) различных систем корпоративным и международным стандартам
  • количество и процент рабочих станций/серверов, работающих с системами сбора и корреляции событий безопасности
  • количество уязвимостей, выявляемых в течение определенного промежутка времени (месяц, квартал, год)
  • количество уязвимостей, устраняемых в течение определенного промежутка времени (месяц, квартал, год)
  • количество уязвимостей, требующих устранения
  • среднее время устранения уязвимостей для различных подразделений
  • количество изменений конфигураций различных систем

Система MaxPatrol основана на базе профессионального сканера уязвимости XSpider. Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок. Сочетание в одном продукте функций сетевых и системных сканеров, а также средств оценки защищенности СУБД и веб-приложений, позволяет получать максимально достоверную картину защищенности сети.

Сетевой сканер

Основой MaxPatrol является высокопроизводительный сетевой сканер, который быстро и эффективно обнаруживает сетевые узлы, открытые порты, идентифицирует ОС и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

Тестирование на проникновение

Эвристические механизмы анализа выявляют уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение — penetration testing), давая оценку защищенности сети со стороны злоумышленника. Экспертами разработаны интеллектуальные алгоритмы и механизмы поиска уязвимостей, эффективность которых доказана независимыми исследованиями. Они максимально приближены к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, еще неизвестные уязвимости реализации сетевых приложений.

Анализ безопасности баз данных

Специализированные модули позволяют получить экспертную оценку защищенности популярных СУБД, таких как MS SQL Server 2000/2005, Oracle 9i, 10g. Проверки затрагивают все аспекты безопасности СУБД, такие как:

  • настройки сетевого взаимодействия
  • система аутентификации
  • механизмы разграничения доступа
  • права и привилегии пользователей
  • управление обновлениями

Анализ безопасности СУБД «изнутри» выявляет уязвимости, которые либо невозможно, либо крайне сложно идентифицировать методами тестирования на проникновение.

Анализ безопасности веб-приложений

Модуль анализа безопасности веб-приложений идентифицирует уязвимости в наследуемых приложениях и приложениях собственной разработки. Эвристические механизмы позволяют обнаруживать большинство типичных ошибок, допускаемых при разработке веб-приложений: внедрение операторов SQL (SQL Injection), межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) и др.

Системные проверки

При наличии доступа к механизмам удаленного управления узлом модуль сканирования может использовать их для глубокой проверки безопасности ОС и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищенности, а также провести анализ параметров, недоступных в режиме теста на проникновение. База знаний включает в себя системные проверки для большинства ОС: линеек Windows, Linux и Unix, а также специализированного оборудования, такого как Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA и сетевое оборудование других производителей. В отличие от классических системных сканеров, MaxPatrol не требует развертывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость владения. Все проверки проводятся удаленно с использованием встроенных механизмов удаленного администрирования. При поддержке узлом нескольких протоколов (например, Telnet и SSH) MaxPatrol выбирает наиболее безопасный из них, что обеспечивает защиту конфиденциальных данных при передаче по сети.

Использование MaxPatrol облегчает процесс внедрения требований, полученных из передового опыта в области ИТ и ИБ, таких как COBIT, ITL. Многие задачи (High Level Objectives), обозначенные в COBIT, могут быть автоматизированы с помощью MaxPatrol:

  • A16 Manage Changes
  • A17 Install and Accredit Solutions and Changes
  • ME1 Monitor and Evalute IT Process
  • ME2 Monitor and Evalute Internal Control
  • ME3 Ensure Regulatory Compliance
  • ME4 Provide IT Governance
  • DS4 Ensure Continuous Service
  • DS5 Ensure System Security
  • DS8 Manage Service Desk and Incidents
  • DS9 Manage the Configuration
  • DS10 Manage Problems

Комплексный подход к поиску уязвимостей позволяет MaxPatrol за одно сканирование проводить проверку на соответствие сложным стандартам безопасности.