Описание
Система X-Config предназначена для управления безопасностью конфигураций программного обеспечения. Она обеспечивает структурированный подход к контролю безопасности конфигураций, позволяя минимум рисков, связанных с некорректной настройкой программного обеспечения, путем создания устойчивого процесса управления. Использование данного решения рекомендовано в сценариях, таких как: оценка энтропии инфраструктуры, равной более чем 100 учетным единицам; отсутствие единообразия конфигураций; процент изменений конфигураций программного обеспечения превышает скорость реагирования службы информационной безопасности (ИБ) на изменения; возможность бесконтрольного изменения параметров конфигураций привилегированными пользователями; отсутствие доменной инфраструктуры.
Система предоставляет широкий диапазон возможностей, включая: организацию и автоматизацию процесса управления конфигурациями программного обеспечения; проведение аудитов ИТ-инфраструктуры; контроль изменений параметров конфигураций; формирование отчетов; оптимизацию работы в крупных разветвленных инфраструктурах благодаря сети коллекторов, что позволяет масштабировать сбор информации о конфигурациях до необходимой производительности. При этом система автоматически расставляет приоритеты для устранения обнаруженных несоответствий.
X-Config обеспечивает гибкую настройку эталонных значений параметров конфигурации, исходя из профилей стандартов безопасного конфигурирования, что позволяет фирмам адаптировать политику управления под свои специфические требования.
К числу поддерживаемых платформ относятся:
— Операционные системы: Windows, Linux, а также российские ОС.
— Веб-серверы: Nginx, Microsoft IIS, Apache HTTP Server, Angie Pro.
— СУБД: PostgreSQL, Microsoft SQL Server (2017/2019), Apache Cassandra, Oracle DB.
— Веб-браузеры: Google Chrome, Microsoft Edge, Internet Explorer 11, Яндекс.Браузер, Mozilla Firefox.
— Почтовые серверы: Microsoft Exchange Server.
— Сетевые устройства: Juniper, Cisco.
— Контейнеры: Apache Tomcat.
— Виртуальные инфраструктуры: VMware, Docker.
— Офисные пакеты: Microsoft Office 2016/Enterprise.
Для работы с X-Config не требуется установка дополнительного программного обеспечения (агентов) на защищаемые машины, что позволяет повысить уровень безопасности самого процесса. Инвентаризация ресурсов сети происходит на основе сетевых коллекторов, генерирующих отчеты по текущей конфигурации систем.
X-Config требует минимальных ресурсов для эффективной работы и может масштабироваться для поддержки инфраструктур от 50 до 10,000 хостов в рамках одной инсталляции системы.
Система подходит для применения в разных областях и организациях, включая большие государственных учреждения с территориально распределенными активами, где необходимо автоматическое управление политиками безопасности из-за ограниченности ресурсов. Она также подходит для агрохолдингов, где существует нехватка ИБ- и ИТ-специалистов и необходимо нормализовать контроль за конфигурациями программного обеспечения.
К уникальным особенностям X-Config относится полностью отечественная разработка с технической поддержкой и сопровождением, создание и адаптация стандартов безопасного конфигурирования под требования регуляторов (ФСТЭК, PCI DSS и др.), а также гибкость в кастомизации и масштабировании в зависимости от бизнес-задач. Система интегрируется с такими решениями, как SIEM, IRP, SOAR и CMDB, что позволяет осуществлять оперативный мониторинг и реагирование на инциденты в реальном времени.
По функционалу X-Config не является классическим сканером уязвимостей, значительно дополняя их возможности благодаря фокусировке на контроле соблюдения политик харденинга конфигураций, что помогает обеспечить практическую безопасность всего программного обеспечения в организации. Стандарты, на которых базируется X-Config, разработаны исходя из любого конкретного законодательства или внутренней политики и могут быть адаптированы под специфические требования клиента.
Эта система показывает высокую степень программной и конфигурационной безопасности, поддерживая постоянный процесс управления ИТ-инфраструктурой и предоставляя возможность проводить глубокий анализ и оценку состояния конфигураций программного обеспечения.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
