Документ представляет собой руководство по безопасности продуктов Microsoft, разработанное ZAО «Алтэкс-Софт», охватывающее конфигурации параметров безопасности и их применение. Основные задачи включают управление конфигурациями безопасности и аудит уязвимостей с использованием инструментов, таких как Microsoft Security Compliance Manager и Redcheck. Также упоминается поддержка современных стандартов и протоколов безопасности, включая SCAP.

1. г. НИЖНИЙ НОВГОРОД
24 ноября 2016#CODEIB
ЗАХАР МИХАЙЛОВ
ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,
ЗАО «АЛТЭКС-СОФТ»
RedCheck, выполняем рекомендации
Security Guide и не только
EMAIL
FACEBOOK
MZ@ALTX-SOFT.RU
ALTXSOFT
ЗАО «АЛТЭКС-СОФТ»,
Королев

2. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
основной документ по безопасности
продуктов Microsoft
ЗАО «АЛТЭКС-СОФТ»,
Королев
:ЦЕЛИ РУКОВОДСТВА
создание и применение проверенных конфигураций параметров безопасности;
объяснить сущность рекомендаций конфигурируемых параметров безопасности и последствиях их
применения;
помочь определить и рассмотреть возможные сценарии применения средств (механизмов)
безопасности в среде функционирования и угроз программного обеспечения.

3. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
Основной, НО НЕ ЕДИНСТВЕННЫЙ источник
информации по безопасности продуктов Microsoft
ЗАО «АЛТЭКС-СОФТ»,
Королев
- « » -Технический центр безопасности обновления
, , , , ,безопасности библиотека обучение форум загрузки
.поддержка
- сервисные программы и утилиты для
.администрирования сетей
MSCM
- Security Compliance Manager – гибкий инструмент настройки
конфигураций рабочих станций, серверов и приложений.
MSCCM
- System Center Configuration Manager- мониторинг и
управление корпоративной IT-средой.
- Baseline Security Analyzer - экспресс оценка защищенности
рабочих станций и серверов.MBSA .и ДР

4. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
Microsoft Security Compliance Manager
:Решаемые задачи
• представление консолидированной информации о
конфигурациях безопасности;
• инструмент централизованного управления Baseline ;
• импорт «эталонных» групповых политик для быстрого
конфигурирования информационных систем в домене;
• развертывание конфигураций на компьютерах, не входящих в
домен с помощью функций обновлений объектов групповой
политики;
• инструмент «сокращения поверхности» атаки систем;
• анализ безопасности применяемых конфигураций.
Более 100
конфигураций для
различных продуктов
Microsoft

5. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
Microsoft Security Compliance Manager
MSCM - инструмент управления конфигурациями безопасности
Инструменты MSCM позволяют переопределить конфигурации (удалить, изменить значения,
делать комментарии) и сохранить в библиотеках конфигураций как собственные.
Основные группы операций:
редактирование конфигурации (копирование, удаление, блокировка на модификацию и пр.),
сравнение конфигураций;
импорт в SCM своих конфигураций с форматов GPO Backup или внутреннего формата SCM (.cab);
экспорт в табличную форму (.xlsm), GPO Backup, SCAP, SCCM DSM 2007 (для обеспечения
совместимости с Microsoft SCCM), SCM .cab.

6. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
Microsoft Security Compliance Manager
MSCM - инструмент управления конфигурациями безопасности
!!!!!!

7. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
SCAP
Security Content Automation Protocol
(Конфигурации безопасности Compliance) экспортированные из MSCM могут быть
загружены в сканеры безопасности поддерживающие протокол SCAP.
BigFix Compliance Nexpose Qualys SCAP AuditorSecurityCenter OpenSCAP
,Первый отечественный сканер безопасности соответствующий набору стандартов и
спецификаций SCAP. -Основа функционирования и ядро сканера оригинальные
стандартизованные интерпретаторы OVAL и XCCDF. Сканер работает с
унифицированным SCAP- ,контентом получаемым из собственного открытого
репозитория OVALdb.

8. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
SCAP
Security Content Automation Protocol
1. Языки
OVAL, Открытый язык описания уязвимостей и проведения оценок.
XCCDF, Расширяемый формат описания контрольного списка конфигураций.
2. Перечни
CPE, Общий перечень платформ.
СCE, Общий перечень конфигураций.
CVE, Общий перечень уязвимостей.
3. Метрики измерения и оценки систем
CVSS, Общая система оценки уязвимостей.
ССSS, Общая система оценки конфигураций.

9. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
С помощью RedCheck можно проверить соответствие рекомендациям безопасности Microsoft в несколько
.кликов

10. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
RedCheck сертифицирован ФСТЭК
России
… и не только
• Аудит уязвимостей и критичных обновлений для современных платформ Windows, Linux, Cisco IOS
• Аудит конфигураций безопасности на соответствие политикам рекомендованным разработчиками ПО и
экспертными организациями.
• Оценка соответствия политикам и стандартам, включая PCI DSS, ГИС и др..
• Проведение детальной инвентаризации программного и аппаратно-программного обеспечения сети
организации
• Контроль целостности на файловом уровне с использованием встроенных сертифицированных СЗИ
• Комплексный аудит СУБД
• Комплексный аудит платформ виртуализации
• Сетевые проверки
• Детализированные и дифференциальные отчёты по каждому направлению аудита

11. Security Guide
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ЗАО «АЛТЭКС-СОФТ»,
Королев
… и не только
1.6Что нового в версии
• Patch Management, интегрированный с аудитом уязвимостей (демо-режим, бесплатно).
• Аудит платформ виртуализации VMware.
• Расширении функции аудита конфигураций:
- аудит на уровне пользователя.
- поддержка профилей сканирования.
• Расширение возможностей безагентного сканирования для Windows-платформ.
Скоро
• Patch Management Third-party приложений
• Аудит сетевого оборудования HUAWEI
• Аудит Solaris
• Расширение возможностей сетевых проверок
• Инспекционный контроль

12. 1 ПЕРЕДОВЫЕ ТЕХНОЛОГИЙ
АУДИТА БЕЗОПАСНОСТИ
3
ДОСТОВЕРНОСТЬ
РЕЗУЛЬТАТОВ ПРОВЕРОК
РАБОТА С СОБСТВЕННЫМ ОТКРЫТЫМ
РЕПОЗИТОРИЕМ OVALDB
АГЕНТСКИЙ И БЕЗАГЕНТСКИЙ
СПОСОБ СКАНИРОВАНИЯ
RedCheckПочему
КЛИЕНТООРИЕНТИРОВАННОСТЬ
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ПОДДЕРЖКА ПРОТОКОЛА SCAP
2
4
5
6
ДОСТУПНАЯ ЦЕНА И ГИБКАЯ
ЦЕНОВАЯ ПОЛИТИКА7
ВОЗМОЖНОСТЬ АДАПТАЦИИ ПОД
СПЕЦИФИЧЕСКИЕ ЗАДАЧИ ПОЛЬЗОВАТЕЛЕЙ8
СЕРТИФИЦИРОВАН ФСТЭК РОССИИ
8
9
ЗАО «АЛТЭКС-СОФТ»,
Королев

13. СПАСИБО ЗА ВНИМАНИЕ!
ЗАХАР МИХАЙЛОВ
EMAIL
FACEBOOK
MZ@ALTX-SOFT.RU
ALTXSOFT
#CODEIB
г. НИЖНИЙ НОВГОРОД
24 ноября 2016
ДИРЕКТОР ПО РАБОТЕ С ПАРТНЕРАМИ,
ЗАО «АЛТЭКС-СОФТ»
ЗАО «АЛТЭКС-СОФТ»,
Королев