İmkanlar

RedCheck güvenlik tarayıcısı çok zengin yazılım ve donanımın sahibi olmaktadır ve bir şirketteki Bilgi Teknoloji sinin altyapısı korunmasının yönetimi ile ilgili günlük döneminde çok çeşitli görevleri çözmek üzere tasarlanmıştır. Güvenlik açıkları için ağ ve sistem kontrolü dışında onun fonksiyonel imkânları uygunluk kontrolü araçları, Veri Tabanı Yönetimi Sisteminin koruması ve sanallaştırma sistemlerinin değerlendirmesi ile ilgili mekanizmaların, Yama yönetiminin, bütünlük kavramı kontrolünün araçları ve diğer eşit derecede önemli fonksiyonların bir sayısı ile güçlendirilmiştir. RedCheck sistem güvenliğine ait anlık durumunun görüntüsünü oluşturmakta, yöneticilerin hatalarını açığa çıkarmaya ve güvenlik standartlarına ve politikalarına uygunluk değerlendirmesi için sistem denetimini gerçekleştirmeye izin vermektedir.

RedCheck Capabilities

RedCheck-Vulnerability audit

Güvenlik açıkların denetimi

RedCheck özel ve uygulama yazılımındaki, işletme sistemlerindeki güvenlik açıklarının varlığı için şebekede ana sistemlerinin merkezi ve/veya yerel taramasını gerçekleştirmektedir. Güvenlik açıkları için yapılan denetim yönetim konsolundaki oluşturulmuş görevlere göre manuel veya otomatik şekilde gerçekleştirilebilmektedir. Tarama hem aracısız teknoloji temelinde hem de yönetimli devamlı çalışan servis-araçlar kullanımı ile yapılmaktadır. Tüm kontroller SCAP formatındaki tarif edilmiş ve OVALdb açık bilgi havuzundaki içeren güvenlik açıklarının işaretlerine sistemdeki parametrelerinin karşılaştırılması üzerine kurulmuştur. Bugün için RedCheck Veri Tabanında 1000 programdan daha fazla için güvenlik açıklarının tanımları mevcuttur:

  • Windows XP / Windows Server 2003 ve daha gelişmiş ile başlayan Microsoft Windows (Home hariç) tüm yayınları;
  • Linux: Red Hat Enterprise Linux 3+, SUSE Linux Enterprise Desktop 10+, >SUSE Linux Enterprise Server 10+, Ubuntu 4.10+, Debian GNU/Linux 2.2+ Debian GNU/kFreeBSD 6.0 +, Oracle Linux 5+, openSUSE 12.1+, CentOS Linux 2+. ve diğer;
  • Ofis programları ve İnternet Microsoft Office, LibreOffice, Adobe Acrobat/Reader, Adobe Photoshop, Crystal Ent., 1С, WinRAR, WinZip, 7Zip, ACDSee, Crystal Ent. Microsoft Explorer/Edge, Google Chrome, Firefox, Opera. ve pek çok daha çeşitli, toplamda 600’den daha fazla program;
  • Uygulama çerçeveleri, kripto kütüphaneleri, eklentiler v.b.;
  • Veri Tabanı Yönetiminin Sistemi Microsoft SQL Server, Oracle Database, MySQL, PostgreSQL;
  • Uygulama sunucuları ve Web sunucuları. IIS, Apache, nginx , NET Framework ve diğer;
  • Sanallaştırma araçları. Microsoft HyperV, VMware ESXi/vCenter, Xen.

Güvenlik açıkları ile ilgili tanımlar her gün güncellenmekte, ve yeni ürünler ve platformlar ile tamamlanmaktadır. RedCheck kullanımında uygulanan Güvenlik ile ilgili tüm içeriği NVD (Güvenlik açıkları ile ilgili Milli Veri Tabanı) Veri Tabanı ile eş zamanlı bir hale getirilmiştir. İçerik güncellenmesi programı her defa başlatırken otomatik olarak gerçekleştirilmektedir. OVAL standartlaştırılmış tanımlayıcı dilinin desteği kullanıcılara dış kaynaklardan güvenlik açıkları ile ilgili tanımlar yüklenmesine ve işbu tanımlar bağımsız olarak hazırlanmasına izin vermektedir.

ÖRNEK

Komfigürasyonların kontrolü ve güvenlik standartlarına ve politikalarına uygunluk değerlendirmesi

“Korumaya” çarpmak için en basit ve erişilebilir şekil varsayılanı ayarlar ile yüklenmiş programları içeren sistemleri bulmaktadır. Genellikle işbu konfigürasyonlar programlarının en yüksek fonksiyonelliğini sağlar, fakat onların güvenliği için garanti etmezler. Bu nedenle güvenlik ayarlarının gerçekleştirilmesi ve onların kontrolünün sürekliliği için sistem güvenliğini desteği ile ilgili bileşendir.
RedCheck güvenlik parametrelerinin kontrolü ile ilgili işlemeyi otomasyona geçirmeyi, ve bilgi sistemlerinin, onların ayrı kısımlarının veya parçalarının standartlara, güvenlik politikalarına, satıcılarının önerilerine ve diğer kabul edilmiş yöntem önerilerine uygunluğu değerlendirmeye izin vermektedir. Güvenlik parametrelerinin konfigürasyonları kontrolü hem bilgisayar hem kullanıcı seviyesinde gerçekleştirilebilmektedir. Kullanıcı kendi konfigürasyonlarını oluşturabilmekte, ve onları denetim planlarına dahil edebilmektedir. RedCheck aşağıdaki gösterilen uluslararası öneriler ve standartlar taleplerine göre hazırlanmış konfigürasyonların hazır bir sayısı içermektedir. Güvenlik parametrelerinin oluşturulmuş sorunları hakkında uyarılar dışında raporlarda onları nasıl ayarlayacağı ile ilgili öneriler gösterilmektedir. Standart hale getirilmiş SCAP formatının desteği dış kaynaklı uygunluk standartlarını (örnek: Microsoft SCM standartları) yüklemeye kullanıcılara izin vermektedir. Biz taleplerinize göre özelleştirilmiş standartları hazırlayabilmekteyiz.

RedCheck temel versiyonuna dahil olan bazı güvenlik konfigürasyonları:

MS Windows-10-USC/CSC

MS Windows-7-User/EC/SSLF

MS Windows-8- USC/CSC

MS Windows-8.1- USC/CSC

MS Windows-XP-USC/CSC

MS WS2003-EC-domain/member

MS WS2003-SSLF-domain/member

MS WS2008R2- SSLF-domain/ member/AD-Certificate/DHCP/DNS

MS WS2012- domain/member/

DHCP/DNS/File/Hyper-V/Print/

Remote-Desktop/Web-Server

MS WS2012R2- domain/member

MS IE10-User

MS IE11-User

MS Office2010-User

MS Office2013-User

Server RedHat Ent

Ve diğer

Ubuntu

VMware-ESXi-5

VMware-ESXi-6

VMware-vCenter-5

VMware-vCenter-6

MS-AppLocker

PrivateGuard-Windows10

MS SRP

MS SQL Server

MySQL

Oracle-Database

Apache-Tomcat

Apache HTTP

MS IIS .NET

NGINX

PHP

CiscoLevel1/2Router

CiscoLevel1/2Switch

RedCheck - Database security audit

Veri tabanının güvenliği denetimi

Genellikle veri tabanı sunucuları en hassas bilgi içermektedir; bu bilgi kaybı veya ifşa edilmesi finansal ve prova kayıplarına, süreç deneticileri tarafından cezai yaptırımlara v.s. yol açabilecektir. RedCheck Veri Tabanı Yönetimi Sisteminin güvenliği yönetiminin etkili bir araçtır, tarama hakkında onun raporları objektif ve milli, bakanlık ile ilgili standartlar taleplerinin yerine getirmesi hakkında belgelerle kanıt türünden olabilmektedir.
Güvenlik açıkları ve kritik belirtilmemiş güncelleme aranması dışında tarayıcı aşağıdaki ayarlama kontrolünü de gerçekleştirebilmektedir:

  • Veri Tabanı Yönetimi Sistemine ve şebeke öz kaynaklarına giriş yönetimi;
  • tanımlama ve yetkilendirme parametreleri;
  • bilgiler korunması, kriptografi ve şifreleme;
  • güncellemeler kontrolü ve yüklenmesi;
  • denetim ve etkinlikler kaydı;
  • veri yedekleme ve acil kurtarma;
  • uygulamalar ve kullanıcılar ile etkileme parametreleri;
  • saklanan işlemlerin güvenli kullanımı;
  • ve çok daha fazlası.

Teklif edilmiş konfigürasyonlar satıcıların önerilerine göre hazırlanmıştır, ve Veri Tabanı Yönetimi Sisteminin güvenliği ve onun kapasitesi ve işlevselliği arasındaki bir uyuşmadır. SCAP formatındaki gösterilen standartlara uygunluk veri tabanı konfigürasyonlarının kontrolünü genişletmeye, ve kendi amaçlarına göre bağımsız bir şekilde bu kontrolü değiştirmeye kullanıcılara izin vermektedir.

ÖRNEK

Uygulamalar sunucularının denetimi

Uygulamalar sunucuların güvenliğinin garantisi olarak yöneticilerin günlük rutin çalışmasıdır. Bu çalışma yeni üniteleri girişi, kullanılmamış araçların ve sunucuların kapatması, programların güncellemesi, güvenlik açıkları izlenmesi, güvenlik ayarlarının yönetimini içermektedir. Dikkatimize alırsak uygulamaların sunucusu farklı seviyede (kök seviye, bireysel kaynak veya bireysel sayfa, katalog seviyesi v.s.) uygulanan parametrelerin üç haneli sayısı, ve sunucuların ayrı nüshalarının on haneli sayısı sahibi olabilir; bu şekilde yöneticilerin işlerinin yoğunluğu ve yeteneklerinin gerekli seviyesini düşünmek kolaydır. Bu durumlarda insan unsuru en önemli tehdididir. Bildiğiniz gibi insanlar hata yapabilirler, onların fiziksel yeteneklerini bilgisayar sistemleri ile kıyaslanamaz.

RedCheck uygulamalar sunucularının güvenliği kontrolü için etkili bir araçtır.

Tarayıcı kontrolün aşağıdaki yollarına göre uygulamalar sunucularının güvenliği ile ilgili kapsamlı denetimi sağlamaktadır:

  • güvenlik açıklarının denetimi;
  • güncellemelerin denetimi;
  • güvenlik parametrelerinin konfigürasyonları denetimi;
  • kurulmuş yazılım envanteri yapılması;
  • Veri Tabanı Yönetimi Sistemi ile ilgili güvenliki parametrelerinin denetimi;
  • uygulamaların bütünlük kavramının kontrolü.

Uygulamaların sunucularının güvenliği ile ilgili konfigürasyonlar denetimi fonksiyonu popüler web sunucuların bir sayısını ve Apache, NGNX, MS IIS, MS.NET Framework gibi onların platformlarını desteklemektedir.
Tarayıcı kullanıcıları için aşağıdaki güvenlik parametrelerinin konfigürasyonları mevcuttur:

  • Apache HTTP Server;
  • Apache Tomcat;
  • IIS и .NET;
  • Linux ek sunucuları;
  • NGINX web sunucuları;
  • PHP;
  • Remote Access Checklist.

İşbu konfigürasyonların kullanımı farklı Linux ve Windows sistemleri için en kullanılan sunucuların ve görevlerin (HTTP Server, posta sunucuları, sözcük işlemcisi, program platformları ve diğer) güvenliği ayarlarını kontrol etmeyi izin vermektedir. Konfigürasyonlar satıcıların önerilerine ve dünyadaki yöntem önerilerine göre hazırlanmıştır.

RedCheck - Application Server Audit
RedCheck - Detailed audit of virtualization platforms

Sanallaştırma platformlarının detaylı denetimi

Modern hiper yöneticiler yüksek seviyedeki güvenliği, güvenilirliği ve yönetilebilirliği sağlamaktadır, fakat bununla beraber aynı zamanda herhangi bir fiziksel bilgisayar gibi aynı özen dikkati istenmektedir. Sanal makineler aynı şekilde veri kaybına ve bozulmasına, virüslere ve bilgisayar korsanlarının yasa dışı eylemlerine tabi olabilmektedir. Bunların virüslere karşı bir koruma, güncelleme yüklenmesi, onların konfigürasyonun ve güvenlik açıklarının düzenli izlemesi, sanallaştırma çevresinin ve veriler yedeklenmesi, güvenli kullanım (bakım) ve ayarlama ile ilgili önerilerin yerine getirmesi ihtiyacı vardır.
RedCheck kendi sınıfında sanallaştırma platformlarının güvenliği hakkında kapsamlı denetimde bir liderdir ve aşağıdaki işlemleri gerçekleştirmeye izin vermektedir:

  • yönetim merkezlerinin ve sanallaştırma çevresindeki güvenlik açıklarının denetimi;
  • güncellemelerin denetimi;
  • güvenlik parametreleri konfigürasyonlarının denetimi;
  • sanal ve fiziksel donanım, yazılım envanteri yapılması;
  • hiper yöneticilerin konfigürasyon dosyalarının, kritik veri havuzunun ve veri dosyaların bütünlük kavramının kontrolü.

Konfigürasyonlarda Security Hardening Guides önerileri ve diğer kabul edilmiş dünyadaki yöntem önerileri kullanılmaktadır.

RedCheck - Network Inventory

Şebeke envanteri yapılması

RedCheck şebekedeki uygulama yazılımı ve donanım araçları hakkında aşağıdaki gösterilen detaylı bilgi almaya izin vermektedir: donanım türleri ve tanıtımı, işletim sisteminin versiyonları ve yayınları, düzenleme ve güncelleme kurulmuş paketleri, kurulmuş yazılım, çalıştırılmış servisler, kullanıcılar ve gruplar, paylaşılan klasörler hakkında bilgiler ve çok daha fazlası hakkında. Güvenlik tarayıcısı bilgisayarda program aracını yüklemeden şebeke “envanteri” yapılmasına izin vermektedir. Raporların çok detaylandırmasını ve “kontrol” fonksiyonun kullanımı şebekedeki yazılımda ve donanımda en küçük değişikliklerini bile izlemeye izin vermektedir.

ÖRNEK

RedCheck - Integrity Monitoring

Bütünlük kavramının kontrolü

“Bütünlük kavramının kontrolü” fonksiyonu konfigürasyon dosyalarında, sicil kaydı dallarında veya önemli veri dosyalarında yetkisiz değişiklikler hakkında arama ve uyarı için RedCheck’ i kullanmaya izin vermektedir. Ayrıca bu fonksiyon sıfır-gün kötü amaçlı yazılım ile mücadele etmek için virüslere karşı korumaya bir tamamlayıcısı olabilmektedir; bu sıfır-gün kötü amaçlı yazılım sistemdeki dosyaları değiştirebilmekte veya kendi dosyaları yükleyebilmektedir. “Kontrol” çalışma hali açılması ayarlanmış dosyaların bütünlüğü kavramının kontrolünü belirli aralıklarla gerçekleştirmeye, ve herhangi bir küçük değişiklik bile hakkında uyarı sunmaya izin vermektedir.

Tarayıcıda yardımcı veri havuzu ve gerçekleştirilen dosyalarının bütünlüğü kavramı bozulması ile ilgili gerçeklerin tespiti durumunda işletilme kilidi öngörülmektedir. Bu şekilde RedCheck bilgi sistemlerinde kullanılabilmekte, işbu bilgi sistemleri için yüksek güvenlik şartları istenmektedir.

Diğer faydalı fonksiyonlar

durum kontrolü

Health control

“Kontrol” fonksiyonu sistemde aşağıdaki değişiklikleri otomatik bir şekilde izlemeye izin vermektedir: güvenlik açıkları oluşturulması, güvenlik parametrelerin ayarlarının değişikliği, güncelleme varlığı, dosyalarının bütünlüğü kavramı, donanım, programların bileşimi v.s. Yönetici tarafından bilgisayarın “ayarlanmış” durumunu kaydı etmek yeterlidir, ve RedCheck belirli bir aralıkla kontrol etmek ve herhangi bir küçük bile değişiklikler hakkında uyarı vermek sorumluluğu alacaktır.


RedCheck is compatible with Nmap
nmap yardimci uygulamasi desteklenmesİ

RedCheck ara birimi yoluyla şebekedeki kontrollerin bir sayısını (açık bağlantı noktaları, kullanılan protokoller, şebeke servisleri v.b.) gerçekleştirmeye izin vermektedir. Bilgi alınması en küçük ayrıcalık düzeyi durumunda gerçekleştirilmektedir.

şİfre karmaşikliği kontrolü

Password complexity check

RedCheck programı yardımıyla işletilme sistemlerindeki ve Veri Tabanı Yönetimi Sistemindeki şifrelerin sağlamlığını kontrol etmek mümkündür. Kontrol parola sağlanması veya “sözlüğe göre” seçim yöntemi yardımıyla gerçekleştirilmektedir.


Email notifications
uyari

Tarayıcıda tarama sonuçları ile ilgili uyarıların ayarlanmış elektronik postaya göndermesi imkanı mevcuttur.

belgeleme

Documenting

Tarama sonuçları kontrollerin “tarihinde” saklanmaktadır, ve PDF ve CSV formatlarına gönderilebilmektedir. Raporlar basit veya diferansiyel bir şekilde oluşturulmaktadır, bu şekilde sistemde herhangi değişiklikleri belgelendirmek ve izlemek imkanı sunulmaktadır. Gerekli etkinlikler hızlı aranması amacıyla tarayıcıda tarihe, zaman aralığına, kontrol türüne, duruma, ana sistem unvanına ve numarasına göre numunelendirme imkânı veren filtreler mevcuttur.


Reports
denetİmİn her İzİne göre İntegral ve dİferansİyel raporlar oluşturulmasi

Tarama sonuçları kontrollerin “tarihinde” veya PDF formatında rapor şeklinde saklanabilmektedir. Raporlar basit veya diferansiyel bir şekilde sunulmaktadır, bu şekilde yeni güvenlik açıkları, yetkisiz kurulmuş yazılım veya “donanım” gibi herhangi değişikleri kolayca izlemeyi imkanı vardır. Gerekli etkinlikler hızlı aranması amacıyla programda tarihe, zaman aralığına, kontrol türüne, duruma, ana sistem unvanına ve numarasına göre numunelendirme imkânı veren filtreler mevcuttur. Raporlar PDF formatında oluşturulması bunları Adobe Acrobat veya benzer programlar tarafından desteklenen herhangi bir metin biçimine göndermeyi imkanı sunmaktadır.

admintr/Capabilities