Spacebit X-Config Решение для управления уязвимостями конфигураций

Продукт
Разработчики: Спейсбит (Spacebit)
Дата последнего релиза: 2024/07/03
Технологии: ITSM - Системы управления IT-службой,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2024

Возможность использовать полные доменные адреса

Компания Spacebit выпустила обновленную версию системы управления уязвимостями конфигураций программного обеспечения X-Config. Поиск сетевых ресурсов и задач на проверку стал намного быстрее и удобнее, оптимизирована фильтрация свойств ресурсов и реализована выгрузка отчетов в CSV. Об этом компания сообщила 3 июля 2024 года.

Обновленная версия X-Config предоставляет ИБ-специалистам еще более удобный функционал для контроля настроек системного и прикладного ПО в ИТ-инфраструктуре любого масштаба. Так, в системе значительно расширены критерии фильтрации свойств ресурсов для создания динамических групп, которые автоматически наполняются на основе собранной информации об обслуживаемых хостах, а элементы в них проверяются по настроенным профилям на базе стандартов безопасного конфигурирования (СБК). Готовые СБК для разных типов программного обеспечения, созданные на базе требований регуляторов, лучших международных практик и рекомендаций вендоров, входят в состав продукта. Перечень поддерживаемого X-Config ПО постоянно расширяется, при этом по запросу заказчика разработчик может обеспечить возможность контроля специфичного ПО (в том числе уникальных или самописных систем).

В качестве альтернативы IP-адресам для идентификации сетевых ресурсов теперь можно использовать полные доменные адреса (FQDN). Это позволит точнее определять конкретный хост в инфраструктуре, использующей динамические IP-адреса, а также поддерживать Kerberos-аутентификацию при выполнении проверок ресурсов.

Помимо уже имевшегося механизма импорта ресурсов из CSV-файлов, позволяющего добавлять ресурсы целыми списками, в X-Config теперь реализован и экспорт приоритизированных отчетов с результатами проверки в CSV-формате как вручную из интерфейса системы, так и автоматически, т.е. после выполнения каждой задачи отчет может отправляться в выбранную сетевую папку.

Нагрузка на инфраструктуру и время загрузки списка доступных ресурсов были оптимизированы за счет постепенного наполнения перечня по мере скроллинга страницы, благодаря чему пользователь может получить доступ к нужному ресурсу гораздо быстрее, не дожидаясь загрузки полного списка. Оперативнее и удобнее стал и поиск нужной задачи на проверку из большого списка за счет появившейся возможности удаления неиспользуемых задач, а также результатов выполненной проверки. Таким образом, можно очистить список созданных, но не актуальных задач на оценку состояния конфигураций и оставить только часто применяемые.

Перечень программного обеспечения, которое контролирует X-Config, пополнился более чем тридцатью системами. В ближайших планах разработчика обеспечить управление конфигурациями сетевых устройств, в первую очередь, Cisco и Juniper.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

Совместимость с ОС «Атлант»

Компания Spacebit подтвердила совместимость ИТ-продукта X-Config с российской операционной системой «Атлант» производства ГК Applite. Об этом Spacebit сообщил 2 апреля 2024 года.

В сотрудничестве с Applite специалистами Spacebit был разработан стандарт безопасного конфигурирования для операционной системы «Атлант». Стандарт прошел полный цикл тестирования, подтвердивший корректность совместной работы продуктов, и доступен для пользователей системы контроля настроек программного обеспечения X-Config в рамках базовой версии.

Совместное использование продукта X-Config и операционной системы «Атлант» поможет российским компаниям не только решить задачи импортозамещения и технологической независимости, но и значительно повысить уровень практической информационной безопасности.

«
Мы продолжаем расширять сотрудничество с российскими производителями ПО для подтверждения совместимости с нашими продуктами. Партнерство с компанией Applite стало важным шагом в этом направлении. Благодаря поддержке в X-Config операционной системы «Атлант» мы можем предложить бизнесу комплексное решение для обеспечения информационной безопасности на базе отечественных решений, - прокомментировал Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit.
»

«
На апрель 2024 года наблюдается высокий спрос на ИТ-решения по безопасности и защите системных и пользовательских данных. С целью обеспечения требуемого уровня защищенности в работе с окружением пользователя, мы постоянно расширяем состав совместимого с ОС «Атлант» отечественного ПО для реализации такой защиты. Комплекс решений, сформированный с коллегами из Spacebit, даст возможность компаниям оперативно получать информацию об эффективных настройках программного окружения и усиливать защиту своей ИТ-инфраструктуры при реализации таких рекомендаций- отметил директор по стратегическому развитию ГК Applite Артем Стыценко.
»

Расширение возможностей аутентификации

Компания Spacebit обновила систему управления уязвимостями конфигураций программного обеспечения X-Config. В данной версии расширились возможности для аутентификации в обслуживаемых ресурсах и повысилось удобство работы с отчетами. Об этом Spacebit сообщил 27 февраля 2024 года.

Значительные изменения коснулись осуществления аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно теперь без использования пароля, с помощью SSH-ключа. В рамках проектов по внедрению системы в зависимости от потребности заказчика осуществляется поддержка и других методов аутентификации, которые в будущих релизах будут доступны «из коробки».

Для доступа к настройкам прикладного программного обеспечения реализована множественная аутентификация. В интерфейсе X-Config при настройке свойств подключения к обслуживаемым ресурсам теперь доступны различные типы привязки ПОоперационной системе, к базам данных и т.д.), что сделало более удобной организацию проверок прикладного ПО, для которого требуется собственная аутентификация, отличная от аутентификации на платформе. В планах вендора расширение данной функциональности. В частности, будет оптимизирована проверка группы сущностей одного типа, расположенных на одном ресурсе, например, нескольких экземпляров баз данных.

Анализ отчетов о выявленных уязвимостях в данной версии X-Config стал для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осуществляется не в единый файл, а в архив, в котором содержатся общая статистика по проверке и отдельные файлы с подробными отчетами для каждого сканируемого ресурса. В будущем пользователям будут доступны новые типы отчетности, например, по дельте изменений между отчетами, а выгружать их можно будет в формате CSV. Для большей информативности и наглядности планируется разработка дашборда с возможностью ретроспективного анализа статистики.

Spacebit активно работает над автоматизацией дополнительных элементов процесса контроля безопасности конфигураций ПО. На этапе инвентаризации ИТ-инфраструктуры X-Config стал автоматически определять тип обслуживаемого ресурса (Windows/Linux), что позволяет существенно сократить количество ручных действий ответственных ИБ-специалистов. Следующим этапом разработчик планирует автоматизировать применение безопасных настроек, а также добавление количества фильтров для формирования динамических групп ресурсов.

Контроль безопасности конфигураций Angie PRO

Компания Spacebit добавила веб-сервер Angie PRO в перечень ПО, безопасность настроек которого обеспечивает X-Config. Об этом Spacebit сообщил 8 февраля 2024 года. Подробнее здесь.

2023

Сертификация X-Config в рамках программы Ready for Astra

«Группа Астра» и российский разработчик ИБ-продуктов компания Spacebit 22 декабря 2023 года объявили о сертификации системы управления уязвимостями конфигураций ПО X-Config в рамках программы технологического партнерства Ready for Astra. Выданный вендором сертификат подтверждает, что испытания работоспособности совместного решения прошли успешно, пользователям доступен весь его функционал, и X-Config способен работать в режиме защищенной программной среды Astra Linux Special Edition.

Мультиплатформенная система X-Config создана с учетом мировых практик безопасного конфигурирования и актуальных требований ФСТЭК России и других регуляторов. Применение X-Config позволяет выстроить непрерывный процесс управления конфигурациями системного и прикладного ПО и снизить риски, связанные с их некорректной настройкой.

Продукт ориентирован на владельцев масштабных информационных систем, оптимизирован для применения в разветвленных инфраструктурах, и, как и Astra Linux, совместим с востребованными на рынке СУБД на базе PostgreSQL. Применение X-Config в связке с Astra Linux Special Edition позволит российским организациям не только уменьшить зависимость от зарубежных технологий, но и существенно повысить уровень информационной безопасности.

«
«В период усиления требований к информационной безопасности мы рады, что смогли предоставить рынку комплексное решение X-Config с Astra Linux, которое сочетает в себе передовые технологии, соответствует высоким стандартам защиты данных и отвечает строгим требованиям безопасности заказчиков и регуляторов к ПО, применяемому в ключевых инфраструктурах страны», — заявил Дмитрий Тараканов, директор департамента развития технологического сотрудничества «Группы Астра».
»

«
«Благодаря продуктивному взаимодействию двух команд вендоров удалось в кратчайшие сроки подтвердить корректную работу X-Config с операционной системой Astra Linux, как на уровне функционирования X-Config под управлением этой ОС, так и на уровне поддержки в виде стандарта безопасного конфигурирования. Мы планируем расширять сотрудничество с «Группой Астра» и поддержать в X-Config другие продукты производителя», — заявил Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit.
»

Поддержка до 10 тыс. ресурсов в рамках одной инсталляции

Компания Spacebit 2 ноября 2023 года выпустила обновленный релиз системы управления уязвимостями конфигураций программного обеспечения X-Config. Продукт теперь может обслуживать до 10 тысяч ресурсов организации в рамках одной инсталляции и поддерживает российские операционные системы РЕД ОС и Astra Linux.

X-Config позволяет выстроить эффективный процесс управления безопасностью конфигураций системного и прикладного ПО: создавать внутренние политики, проверять ИТ-инфраструктуру по выбранному расписанию, приоритизировать несоответствия по степени критичности, контролировать фактическое закрытие выявленных уязвимостей и формировать отчеты в различных представлениях. Система отслеживает соответствие всей ИТ-инфраструктуры обязательным требованиям регуляторов, а также лучшим общепризнанным практикам безопасного конфигурирования.

Обновленная версия X-Config оптимизирована для применения в крупных разветвленных инфраструктурах. Теперь в рамках одной инсталляции продукт поддерживает до 10 тысяч ресурсов, а в рамках одной проверки на безопасность конфигураций ПО — до 2 тысяч ресурсов. При этом имеется возможность увеличения этих показателей.

В системе реализовано управление сетью коллекторов, предназначенных для сбора информации о текущих конфигурациях с обслуживаемых ресурсов. Добавленная функциональность позволяет разбивать коллекторы на группы для работы в определенной подсети или в нескольких подсетях, а иерархия коллекторов и их актуальный статус отображаются в веб-консоли X-Config. Безопасная маршрутизация данных между обслуживаемыми ресурсами и коллекторами исключает передачу критичной информации о конфигурациях ПО между подсетями.

В данной версии X-Config появился механизм импорта ресурсов из CSV-файлов, позволяющий добавлять ресурсы целыми списками. Теперь есть возможность выгрузить данные о ресурсах из другой инфраструктурной системы и загрузить этот перечень в реестр управляемых ресурсов X-Config.

Заключенное технологическое сотрудничество с производителями российских сертифицированных операционных систем позволило реализовать совместимость X-Config с РЕД ОС и Astra Linux. Компоненты X-Config теперь могут запускаться под управлением этих операционных систем, а в самом решении настроена поддержка стандартов безопасного конфигурирования программных продуктов. В планах разработчика значительное расширение списка поддерживаемого российского ПО.

Совместимость с «Ред ОС»

Компании РЕД СОФТ и Spacebit подтвердили совместимость российской операционной системы РЕД ОС и решения для управления уязвимостями конфигураций X-Config. Об этом «Ред Софт» сообщил 8 августа 2023 года.

Система X-Config позволяет автоматизировать процессы управления уязвимостями конфигураций ресурсов, обеспечить их соответствие российским и международным стандартам и снизить риски информационной безопасности, связанные с небезопасной настройкой программного обеспечения.

Разработчики и аудиторы информационной безопасности компании Spacebit создали стандарт безопасного конфигурирования X-Config для российской операционной системы семейства Linux для серверов и рабочих станций РЕД ОС. Проведенное тестирование подтвердило корректное обслуживание станций, работающих под управлением РЕД ОС, в системе X-Config и доступность полной функциональности продукта. По результатам испытаний стороны подписали двусторонний сертификат совместимости. Технологическое партнерство поможет пользователям обоих продуктов реализовывать в своих ИТ-инфраструктурах процессы, связанные с импортонезависимостью инфраструктурного ПО и систем обеспечения информационной безопасности.

«
Многие российские компании и государственные организации уже перешли на отечественные сертифицированные операционные системы и в долгосрочной перспективе этот тренд продолжится. РЕД ОС является одной из наиболее востребованных у заказчиков российской операционной системой, поэтому мы реализовали ее поддержку в X-Config в приоритетном режиме. Сотрудничество с РЕД СОФТ помогает нам отвечать на наиболее актуальные запросы рынка средств защиты информации, — отметил исполнительный директор компании Spacebit Хияс Айдемиров.
»

«
Мы развиваем экосистему РЕД ОС исходя из потребностей рынка. На август 2023 года спрос на решения по информационной безопасности большой. Система X-Config в среде РЕД ОС позволит клиенту не просто снизить риски, связанные с настройкой ПО, а сделать это в соответствии с требованиями законодательства, используя отечественные независимые продукты, - добавил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (328)
  Softline (Софтлайн) (97)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Деснол Софт (34)
  Другие (664)

  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Nutanix (бизнес в России) (3)
  Крок (3)
  Другие (25)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Информатика и Сервис (2)
  Другие (16)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  КСК Технологии (2)
  Другие (18)

  Naumen (Наумен консалтинг) (9)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (25)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 353)
  Microsoft (13, 76)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Okdesk (Облачные Решения) (1, 42)
  Другие (593, 554)

  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  AutoFAQ (ДипХакЛаб) (1, 3)
  SOTI (1, 3)
  Другие (16, 18)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  БизнесАвтоматика НПЦ (1, 3)
  Информатика и Сервис (1, 2)
  Другие (9, 9)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Деснол Софт (2, 2)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 12)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 4)
  Деснол Софт (2, 3)
  Другие (13, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  ITSM365.ru - 52
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  OmniTracker - 41
  Service Desk Итилиум - 33
  Другие 654

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  AutoFAQ Нейросеть - 3
  Другие 23

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Visary Help Desk - 3
  Другие 15

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 14

  Naumen Service Desk - 7
  SimpleOne ITSM (IT Service Management) - 6
  РусБИТех-Астра: ALD Pro - 6
  Flant Deckhouse Kubernetes Platform (DKP) - 4
  ITSM365.ru - 4
  Другие 17

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  СёрчИнформ SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  F.A.C.C.T. Attack Surface Management - 1
  МТС Центр информационной безопасности (SOC) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12