Технический аудит
Технический аудит в системе R-Vision Endpoint представляет собой комплексную процедуру верификации соответствия состояния конечных точек установленному набору стандартов и регламентов в отношении параметров конфигурации и допустимого использования программного обеспечения. В основе этой процедуры лежат контрольные показатели, разработанные международной некоммерческой организацией Center for Internet Security (CIS). Эти показатели представляют собой международные стандарты безопасности, ориентированные на защиту ИТ-систем и данных от потенциальных кибератак. В системе контрольные показатели CIS доступны в виде политик и могут использоваться для оценочного тестирования существующих развертываний и проверки их безопасности в рамках технического аудита.
Система R-Vision Endpoint предоставляет инструменты для проведения такого аудита. Основной функционал включает в себя анализ агентов, установленных на конечных устройствах. Это обеспечивает возможность выявления неправильных или потенциально опасных конфигураций, а также различных уязвимостей на контролируемых конечных точках. В ответ система предлагает рекомендации по их устранению.
Основной механизм проверки основан на сравнении реальной конфигурации с предустановленными или пользовательскими файлами политик, написанными на языке YAML. Эти файлы содержат правила, которые оценивают соответствие конфигурации требованиям безопасности. В частности, политики могут проверять:
-
наличие или отсутствие определенных файлов и папок;
-
состояние работающих процессов;
-
наличие ключей и значений в системном реестре (для ОС Windows);
-
конфигурационные параметры, связанные, например, с паролями, активными службами или параметрами стека TCP/IP.
В результате аудита формируется статистика пройденных проверок и отчет о результатах, в котором перечислены обнаруженные недостатки или отклонения от стандартов безопасности, а также предложены меры по их устранению.
Пользователи системы имеют возможность создания собственных политик, что позволяет настраивать процесс аудита в соответствии с индивидуальными потребностями и особенностями ИТ-инфраструктуры организации.
Работа с разделом
Управление техническим аудитом в R-Vision Endpoint осуществляется в разделе Технический аудит.
Панель инструментов раздела включает в себя следующие компоненты:
-
Выпадающий список Политика предназначен для выбора политики аудита. Система отображает в таблице данные о проверках выбранной политики.
-
Кнопка
позволяет открыть окно, где доступны опции экспорта, импорта и удаления политики аудита. -
Поле Поиск предназначено для быстрого поиска политик в отображаемом списке.
-
Выпадающий список Группа предназначен для фильтрации списка проверок по группе агентов.
-
Выпадающий список Нормативный акт предназначен для фильтрации списка проверок по нормативному акту.
В верхней части рабочей области раздела находится карточка выбранной политики аудита. В свернутом виде карточка политики отображает только название политики. Чтобы раскрыть карточку, нажмите на стрелку в ее правой части. В раскрытом виде карточка политики содержит следующую информацию:
-
название политики;
-
описание политики;
-
условия соответствия и список проверяемых сущностей.
Условия соответствия могут иметь следующие значения:
-
Все — проверка оценивается как:
-
Успешно — если все ее правила выполнены;
-
Неуспешно — если хотя бы одно из ее правил не выполнено.
-
-
Любое — проверка оценивается как:
-
Успешно — если хотя бы одно из ее правил выполнено;
-
Неуспешно — если ни одно из ее правил не выполнены.
-
-
Нет — проверка оценивается как:
-
Успешно — если ни одно из ее правил не выполнено;
-
Неуспешно — если хотя бы одно из ее правил выполнено.
-
В нижней части рабочей области отображается таблица проверок, содержащихся в выбранной политике. Колонки таблицы представлены следующим образом:
-
Имя — системное имя проверки, используемое для ее идентификации.
-
Путь — проверяемая сущность с указанием типа.
-
Тех. аудит — результаты технического аудита, представленные в виде количества проверок каждого типа:
-
Успешно — зеленый;
-
Неуспешно — красный;
-
Неприменимо — серый.
-
В левой части каждой проверки в таблице находится стрелка, которая позволяет раскрыть или свернуть карточку с детальной информацией об этой проверке. В левой части строки заголовков таблицы находится стрелка, которая позволяет раскрыть или свернуть карточки сразу всех проверок в списке.
Поддерживаемые системы
Ниже представлен список операционных систем и серверных решений, совместимым с политиками аудита системы R-Vision Endpoint.
| Windows | Linux | macOS |
|---|---|---|
Windows 10 |
Debian/Astra |
OS 12 (Monterrey) |
Windows 11 |
RHEL |
OS 13 (Ventura) |
Windows Server 12R2 |
CentOS |
OS 14 (Sonoma) |
Windows Server 16 |
Ubuntu |
|
Windows Server 19 |
Mysql/Mongo |
|
Windows Server 22 |
Nginx |
|
IIS Web Server |
Apache |
