+7 (495) 989-90-01 info@spacebit.ru
125167, г. Москва Театральная аллея, д.3, стр. 1
стать партнером

X-Config

Система управления безопасностью конфигураций программного обеспечения

X-Config
Возможности
Кейсы
Архитектура
Совместимость
Преимущества
FAQ
Маркетинговые материалы

X-Config

Система управления безопасностью конфигураций программного обеспечения. Решение позволяет выстроить постоянный процесс управления безопасностью конфигураций программного обеспечения и снизить риски информационной безопасности, связанные с некорректной настройкой ПО.

X-Config необходим в следующих случаях:

Необходимо оценить энтропию инфраструктуры (более 100 учетных единиц)

Нет единообразия конфигураций

Процент изменений конфигураций ПО превышает скорость реагирования ИБ на изменения

Есть возможность бесконтрольного изменения конфигураций привилегированными пользователями

Нет доменной инфраструктуры

Возможности

Организация и автоматизация процесса управления конфигурациями ПО

Система позволяет выстроить и автоматизировать рабочий процесс управления конфигурациями системного и прикладного программного обеспечения.

проводить аудит ИТ-инфраструктуры
контролировать изменения параметров конфигураций

формировать отчеты

Удобство работы в масштабных инфраструктурах

Сеть коллекторов позволяет масштабировать сбор информации о конфигурациях до необходимой производительности.

Приоритизация несоответствий по степени критичности

Система автоматически расставляет приоритеты для устранения выявленных изменений параметров конфигураций программного обеспечения.

Адаптация эталонных значений параметров конфигураций

Система позволяет адаптировать эталонные значения параметров конфигураций системного и прикладного ПО, основанные на профилях стандартов безопасного конфигурирования, под требования организаций.

Ролевая модель взаимодействия

Администратор X-Config

управляет всеми настройками и пользователями системы

Главный офицер безопасности

утверждает профили стандартов безопасного конфигурирования

Офицер безопасности

наполняет реестр ресурсов, заводит задачи, создает профили проверки

ИТ специалист

на основе отчетности организует работы по устранению уязвимостей конфигураций

Инвентаризация ресурсов сети

Система проводит инвентаризацию защищаемых машин, в рамках которой определяются:

платформа (ОС)

установленное ПО

обновления

открытые сетевые порты

Оптимизация для применения в крупных разветвленных инфраструктурах

В системе реализована сеть коллекторов, позволяющая масштабировать сбор информации о конфигурациях до необходимой производительности.

X-Config оптимизирован для применения в инфраструктурах от 50 до 10 тыс. хостов в рамках одной инсталляции, до 2000 хостов в рамках одной задачи на проверку.

Кейсы

Территориально распределенная государственная организация

Проблема

В ИТ-инфраструктуре более 1500 АРМ, серверов и виртуальных машин, в настройках информационных систем ежедневно совершаются сотни изменений
Штат сотрудников, ответственных за информационную безопасность, составляет всего 3 человека
В ситуации ограниченности ресурсов оперативный контроль за безопасностью конфигураций оборудования и ПО крайне затруднителен

Решение

Для минимизации рисков, связанных с уязвимостями конфигураций ПО, и повышения общего уровня ИБ была внедрена система X-Config, которая позволила выстроить непрерывный процесс управления конфигурациями программного обеспечения. Благодаря X-Config были автоматизированы процессы инвентаризации ресурсов сети и контроля соответствия настроек системного и прикладного ПО практикам безопасного конфигурирования и требованиям регуляторов.

Результат

Существенно снижены трудозатраты высококвалифицированных специалистов
Обеспечено оперативное выявление уязвимостей и отслеживание их устранения

Агрохолдинг

Проблема

Постоянная нехватка ИБ- и ИТ-специалистов приводит к недостаточному вниманию к безопасности информационных систем, неопределенности в разделении полномочий и зонах ответственности. Из-за нехватки человеческих ресурсов в ИБ и ИТ отделах проверки конфигураций ПО производятся раз в год.

Решение

С внедрением X-Config компания смогла автоматизировать процесс формирования и применения корпоративных политик безопасности. ИБ- и ИТ-специалисты получили удобный инструмент для совместной работы, анализа ситуации и оперативной реакции на несоответствие текущих конфигураций управляемых систем эталонным. С помощью гибкого механизма профилирования сотрудники департамента ИБ создают и утверждают корпоративные стандарты безопасного конфигурирования, наполняют реестр ресурсов, заводят задачи, создают профили проверки, а ИТ-специалисты на основе отчетности от X-Config организует работы по устранению выявленных уязвимостей.

Результат

Снижено влияние человеческого фактора как источника потенциальных уязвимостей
Усилена безопасность информационных систем
Совместная работа ИБ- и ИТ-специалистов стала более продуктивной и сфокусированной на контроле критически важных параметрах и ресурсов, что позволило оптимизировать трудозатраты, четко разграничить полномочия и избежать дублирования усилий

Архитектура

Совместимость

Перечень поддерживаемого системного и прикладного программного обеспечения постоянно расширяется. Мы также готовы обеспечить возможность контроля специфичного ПО (в том числе уникальных или самописных систем) по отдельному запросу.

Операционные системы

Windows
Linux
Российские ОС

Веб-серверы

Nginx (разработка)
Microsoft IIS
Apache НТТР Server (тестированиие)
Angie Pro (разработка)

СУБД

PostgreSQL / Postgres Pro
Microsoft SQL Server 2017/2019
Apache Cassandra (разработка)
Oracle DB (разработка)

Веб-браузеры

Google Chrome (тестирование)
Microsoft Edge / Internet Explorer 11 (тестирование)
Яндекс.Браузер (тестирование)
Mozilla Firefox (тестирование)

Почтовые серверы

Microsoft Exchange Server (разработка)

Сетевые устройства

Juniper (тестирование)
Cisco 15 (разработка)

СЗИ

Континент 4 (разработка)

Контейнеры сервлетов

Apache Тomcat 9 (тестирование)

Виртуальные инфраструктуры

Vmware (тестирование)
Docker

Офисные пакеты

Microsoft Office 2016/Enterprise

Преимущества

Полностью российская разработка (номер в Реестре российского ПО 7045), техническая поддержка и сопровождение проектов от вендора

Поддержка лучших практик безопасного конфигурирования и богатая собственная экспертиза

Проработанная специалистами регулярно расширяемая библиотека стандартов безопасного конфигурирования с информацией по каждой настройке

Возможность кастомизации и масштабирования решения с учетом бизнес-задач, а также индивидуальной разработки стандартов безопасного конфигурирования

Гибкое профилирование стандартов, учитывающее неоднородность и индивидуальность каждой инфраструктуры, предоставление готовых профилей стандартов для обеспечения соответствия требованиям регуляторов и отраслевых стандартов ИБ

Масштабируемость для возможности обслуживания десятков тысяч хостов в рамках одной инсталляции системы

Возможность интеграции с другими средствами защиты информации (SIEM, IRP, SOAR, CMDB)

Безагентная технология не требует установки дополнительного ПО и более безопасна

FAQ

Является ли X-Config сканером уязвимостей?

Нет, не является.

X-Config и классические сканеры уязвимостей могут использоваться параллельно, и дополняют друг друга.

Сканеры уязвимостей, безусловно, полезны в части контроля наличия известных уязвимостей в коде используемого программного обеспечения. X-Config же направлен на решение задач по формированию и контролю соблюдения политик харденинга ресурсов, с которыми классические сканеры либо справляются плохо, либо не справляются вовсе.

Является ли X-Config средством обеспечения комплаенса в инфраструктуре?

Да, является.

Поскольку ключевые задачи X-Config – формирование и контроль соблюдения корпоративных политик безопасной конфигурации системного и прикладного ПО, его смело можно отнести к категории решений, направленных на обеспечение комплаенса.

Кроме того, наличие преднастроенных по требованиям регуляторов (например, ФСТЭК России или PCI DSS) профилей стандартов безопасного конфигурирования (СБК) делает X-Config полезным для решения задач не только внутреннего, но и внешнего комплаенса.

Но важно отметить, что применение X-Config помогает обеспечить именно практическую, а не только «бумажную» безопасность.

На базе каких требований созданы стандарты безопасного конфигурирования X-Config?

В качестве основы для формирования стандартов безопасного конфигурирования (СБК) используются:

Бенчмарки CIS и NIST

Рекомендации производителей ПО по безопасной настройке их систем

Собственная экспертиза

Каждый созданный СБК проходит тщательное тестирование, благодаря чему:

В СБК отсутствуют множественные ошибки и опечатки, которые часто встречаются в первоисточниках

Системы, настроенные в полном соответствии с СБК, продолжают корректно работать в штатном режиме

Можно ли использовать стандарты безопасного конфигурирования для выполнения требований регуляторов?

Да, можно.

Стандарты безопасного конфигурирования (СБК), поставляемые с X-Config, учитывают и перекрывают все распространенные регуляторные требования к настройке ПО.

Функционал X-Config позволяет гибко корректировать готовые СБК, создавая профили на основании требований регуляторов (PCI DSS, ФСТЭК России, ГОСТ Р 57580 и др.), внутренних политик заказчика и/или требований головной организации, а также любых других специализированных требований.

В случае необходимости, мы готовы предоставить преднастроенные по требованиям регуляторов профили СБК или помочь заказчикам провести профилирование.

Есть ли необходимость в установке дополнительного ПО на контролируемые ресурсы при использовании X-Config?

Такой необходимости нет.

Архитектура решения не предполагает установку агентов на конечные хосты. Обмен информацией об актуальных значениях параметров конфигураций между контролируемыми ресурсами сети и сервером X-Config осуществляется с помощью сетевых коллекторов, устанавливаемых на выделенные серверы. С архитектурой системы можно ознакомиться здесь.

Есть ли возможность с помощью X-Config контролировать обособленные ресурсы, с которыми нет постоянной сетевой связности?

Да, такая возможность есть.

Для контроля настроек обособленных ресурсов и подсетей в X-Config реализованы офлайн-проверки. В рамках такой проверки на изолированном ресурсе просто запускается скрипт, выполняющий сканирование его текущих конфигураций. После этого собранная информация подгружается в X-Config, где настройки проверяются на соответствие СБК для каждого вида ПО, и формируется отчет в обычном режиме.

С какими другими системами интегрируется X-Config?

X-Config легко интегрируется в ИТ-инфраструктуру компании.

Благодаря интеграции с CMDB-системами X-Config может получать информацию о контролируемых хостах сразу из баз данных, не прибегая к самостоятельной инвентаризации ресурсов сети.

При помощи интеграции с SIEM, IRP и SOAR-решениями результаты проверок конфигураций могут передаваться напрямую во внешние системы при помощи API для оперативного реагирования.

Я не обнаружил важное для меня ПО в числе поддерживаемых X-Config. Это означает, что X-Config не поможет мне решить задачу с контролем безопасности настроек этого ПО?

Библиотека стандартов безопасного конфигурирования (СБК) и перечень контролируемого X-Config программного обеспечения постоянно расширяются. В случае отсутствия в списке необходимого ПО, его поддержка может быть осуществлена в рамках проекта по внедрению системы. В X-Config имеется возможность поддержать любое узкоспециализированное отраслевое или даже самописное ПО.

Маркетинговые материалы

Презентация X-Config

Скачать

1.08 МБ

Брошюра X-Config

Скачать

253.85 КБ