АЛТЭКС-СОФТ

10/02/2022

Небольшой обзор на сканер безопасности RedCheck от наших коллег из TS Solution

Краткая история развития сканеров безопасности, технологии контейнеризации, новые возможности RedCheck по защите контейнеров и их окружения, лицензирование RedCheck.

03/02/2022

Уважаемые коллеги!
Приглашаем вас принять участие в совместном вебинаре с TS Solution «RedCheck. Анализ защищенности хостов и контейнеров в одной консоли», который пройдет 8 февраля в 11:00. В ходе вебинара рассмотрим как современный сканер безопасности помогает в решении задач специалиста ИБ, расскажем о возможностях новой версии RedCheck 2.6.8 и конечно же ответим на ваши вопросы. Зарегистрироваться на вебинар можно по ссылке https://tssolution.ru/events/webinar-redcheck

23/12/2021

Уважаемые коллеги!
14 декабря 2021 г. состоялся вебинар «Новая версия RedCheck. Находим уязвимости в платформе Docker».
На вебинаре мы обсудили и продемонстрировали сценарии поиска уязвимостей в платформе контейнеризации Docker, рассказали о новых возможностях и ближайших перспективах RedCheck.
Если вам не удалось посмотреть вебинар, запись опубликована по ссылке https://www.youtube.com/watch?v=l4mkL_QsHTM.
Во время вебинара был проведен опрос, и мы решили поделиться результатами, см. карусель →

10/12/2021

Уважаемые коллеги!
Приглашаем 14 декабря в 11:00 на совместный демонстрационный вебинар с Anti-Malware, посвященный аудиту защищенности платформы контейнеризации Docker при помощи новой версии средства анализа защищённости RedCheck 2.6.8. В прямом эфире обсудим проблемы безопасности Docker-образов и их инфраструктуры, продемонстрируем один из вариантов реализации задачи аудита образов, платформ контейнеризации и оркестрации, расскажем о новых возможностях RedCheck.
Зарегистрироваться на вебинар можно по ссылке https://amlive.timepad.ru/event/1856096/

17/11/2021

Уважаемые коллеги! 🙂
Мы рады сообщить о выходе новой версии RedCheck 2.6.8. В рамках данной версии был реализован ряд качественно новых улучшений и доработок, а именно:
• В версии 2.6.8 появилась поддержка проведения аудита безопасности для платформы контейнеризации Docker и системы оркестрации Kubernetes!
В рамках аудитов доступны следующие задания:
- инвентаризация образов, контейнеров и их окружения;
- аудит уязвимостей образов, Docker и Kubernetes;
- аудит конфигураций Docker и Kubernetes;
- фиксация и контроль целостности.
• RedCheck теперь совместим с СУБД PostgreSQL и может использовать ее в качестве собственной БД. Поддерживается как версия Postgres Pro, так и свободная версия PostgeSQL.
• Переработан механизм «пинг», теперь «Проверка доступности» реализована в виде отдельного задания, позволяющего определять доступность хостов перед сканированием и улучшить диагностику проблем работы RedCheck в сложных сетях.
• Расширены инструменты для создания динамических профилей заданий и построения отчетов.
• Повышена производительность, проведена оптимизация API и многое другое!
Новый релиз размещен на портале компании АЛТЭКС-СОФТ https://portal.altx-soft.ru/ и доступен для действующих пользователей RedCheck.

28/09/2021

Компания АЛТЭКС-СОФТ подвела итоги совместной работы с БДУ БИ ФСТЭК России за последние 3 года.
С 2018 года специалисты компании АЛТЭКС-СОФТ передали в БДУ более 21 000 описаний известных уязвимостей в формате OVAL, что составляет 60% от всего количества уязвимостей, содержащихся в БДУ.
Также с участием компании разработано 4 версии программы ScanOVAL, реализующих локальный поиск уязвимостей общесистемного и прикладного ПО.
Мы рады быть частью проекта БДУ и совместно с другими участниками развивать направление формирования отечественной базы уязвимостей, в том числе для российского ПО и СЗИ.
https://www.altx-soft.ru/company/news/5363/

07/09/2021

Пришло время и нам попрощаться со старым-добрым CD, поэтому мы перешли на поставку сертифицированной версии сканера безопасности RedCheck на USB-носителях! Помимо дистрибутива, на USB-накопитель записывается комплект эксплуатационной документации, вспомогательные программы и другие материалы. Новый форм-фактор носителя уже запущен в производство и мы надеемся, что теперь работа с нашими решениями станет для вас еще немного приятнее. 🙌
Также если у вас есть пожелания по качеству нашего сервиса или продукта, будем признательны за обратную связь – пишите на [email protected]. Будем рады любым предложениям!
Команда АЛТЭКС-СОФТ🙂

20/07/2021

Уважаемые коллеги! Мы рады сообщить о внесении в реестр отечественного ПО репозитория определений проблем безопасности OVALdb. База данных OVALdb – это крупнейший международный репозиторий проблем безопасности, включающий определения (definitions) уязвимостей, обновлений, параметров конфигураций, инвентаризационные данные и другую смежную информацию, используемую для проверок защищенности различных информационных систем. Как и прежде, репозиторий доступен по адресу: https://ovaldb.altx-soft.ru/

По вопросам коммерческой подписки на Базу данных OVALdb обращайтесь в отдел продаж компании АЛТЭКС-СОФТ.

OVAL and the OVAL logo are registered trademarks of The MITRE Corporation. Other names may be trademarks of their respective owners.

14/05/2021

Уважаемые коллеги!
С 21 по 22 июня 2021г. компания АЛТЭКС-СОФТ и Учебный центр «Сетевая Академия ЛАНИТ» приглашают пройти обучение по курсу «Средство анализа защищенности RedCheck».
В рамках курса будут рассмотрены следующие темы:
1. Подготовка инфраструктуры для функционирования средства анализа защищенности RedCheck;
2. Инсталляция сканера безопасности RedCheck и служб-агентов RedCheck;
3. Настройка работы RedCheck в соответствии с принятыми на предприятии стандартами и политикой безопасности;
4. Выполнение сканирования различных типов ИТ-систем и формирование детализированных отчетов.

Зарегистрироваться и ознакомиться с подробной информацией о содержании курса можно на сайте учебного центра https://academy.ru/catalog/redcheck/
Кому необходим данный курс:
• Администраторам и администраторам информационной безопасности, отвечающим за внедрение и эксплуатацию средств анализа защищенности (сканеров безопасности).
• Проектным разработчикам и системным интеграторам, внедряющим комплексные решения по оценке защищенности систем;
• Специалистам, проводящим аудит защищенности информационных систем.

После обучения, слушатели получат сертификат Учебного центра «Сетевая Академия ЛАНИТ» и компании АЛТЭКС-СОФТ. По всем вопросам, связанным с обучением обращаться в Учебный центр «Сетевая Академия ЛАНИТ» [email protected] или по тел. +7 (495) 967-66-70.

13/05/2021

Уважаемые коллеги!
Рады сообщить, что Шлюз безопасности Check Point Security Gateway R77.30 успешно прошел сертификационные испытания ФСТЭК России по 4 Уровню доверия. Согласно сертификатам № 4208, 4209 Шлюз безопасности Check Point Security Gateway R77.30 в программном (по типу Б) и программно-аппаратном (по типу А, Д) исполнении соответствует требованиям следующих Руководящих документов:
• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 уровню доверия;
• «Требования к межсетевым экранам» (ФСТЭК России, 2016);
• «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Д4. ПЗ» (ФСТЭК России, 2016) - согласно сертификату №4208;
• «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4. ПЗ» (ФСТЭК России, 2016) - согласно сертификату №4209;
• «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4. ПЗ» (ФСТЭК России, 2016) - согласно сертификату №4209;
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
• «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4. ПЗ» (ФСТЭК России, 2012).

По всем вопросам просьба обращаться в отдел продаж компании АЛТЭКС-СОФТ по адресу [email protected] или по телефону +7 (495) 543-31-01.

С уважением, команда АЛТЭКС-СОФТ.

12/04/2021

Небольшое интервью для AM Live от нашего RnD Сергея Артюхова на тему RedCheck, ScanOVAL, патч-менеджемента и не только: https://www.youtube.com/watch?v=hMRBECKNGLk

Ну а если кто-то не видел полную версию эфира «Управление уязвимостями», то запись доступна на канале AM Live:
https://www.youtube.com/watch?v=Qo5faO-SZnY&t=6390s

#УправлениеУязвимостями Сергей Артюхов, директор по исследованиям и разработке «АЛТЭКС-СОФТ»:00:00 - Интро00:44 - Что собой ...