Spacebit X-Config Решение для управления уязвимостями конфигураций

Продукт
Разработчики: Спейсбит (Spacebit)
Дата последнего релиза: 2024/07/03
Технологии: ITSM - Системы управления IT-службой,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2024

Возможность использовать полные доменные адреса

Компания Spacebit выпустила обновленную версию системы управления уязвимостями конфигураций программного обеспечения X-Config. Поиск сетевых ресурсов и задач на проверку стал намного быстрее и удобнее, оптимизирована фильтрация свойств ресурсов и реализована выгрузка отчетов в CSV. Об этом компания сообщила 3 июля 2024 года.

Обновленная версия X-Config предоставляет ИБ-специалистам еще более удобный функционал для контроля настроек системного и прикладного ПО в ИТ-инфраструктуре любого масштаба. Так, в системе значительно расширены критерии фильтрации свойств ресурсов для создания динамических групп, которые автоматически наполняются на основе собранной информации об обслуживаемых хостах, а элементы в них проверяются по настроенным профилям на базе стандартов безопасного конфигурирования (СБК). Готовые СБК для разных типов программного обеспечения, созданные на базе требований регуляторов, лучших международных практик и рекомендаций вендоров, входят в состав продукта. Перечень поддерживаемого X-Config ПО постоянно расширяется, при этом по запросу заказчика разработчик может обеспечить возможность контроля специфичного ПО (в том числе уникальных или самописных систем).

В качестве альтернативы IP-адресам для идентификации сетевых ресурсов теперь можно использовать полные доменные адреса (FQDN). Это позволит точнее определять конкретный хост в инфраструктуре, использующей динамические IP-адреса, а также поддерживать Kerberos-аутентификацию при выполнении проверок ресурсов.

Помимо уже имевшегося механизма импорта ресурсов из CSV-файлов, позволяющего добавлять ресурсы целыми списками, в X-Config теперь реализован и экспорт приоритизированных отчетов с результатами проверки в CSV-формате как вручную из интерфейса системы, так и автоматически, т.е. после выполнения каждой задачи отчет может отправляться в выбранную сетевую папку.

Нагрузка на инфраструктуру и время загрузки списка доступных ресурсов были оптимизированы за счет постепенного наполнения перечня по мере скроллинга страницы, благодаря чему пользователь может получить доступ к нужному ресурсу гораздо быстрее, не дожидаясь загрузки полного списка. Оперативнее и удобнее стал и поиск нужной задачи на проверку из большого списка за счет появившейся возможности удаления неиспользуемых задач, а также результатов выполненной проверки. Таким образом, можно очистить список созданных, но не актуальных задач на оценку состояния конфигураций и оставить только часто применяемые.

Перечень программного обеспечения, которое контролирует X-Config, пополнился более чем тридцатью системами. В ближайших планах разработчика обеспечить управление конфигурациями сетевых устройств, в первую очередь, Cisco и Juniper.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Совместимость с ОС «Атлант»

Компания Spacebit подтвердила совместимость ИТ-продукта X-Config с российской операционной системой «Атлант» производства ГК Applite. Об этом Spacebit сообщил 2 апреля 2024 года.

В сотрудничестве с Applite специалистами Spacebit был разработан стандарт безопасного конфигурирования для операционной системы «Атлант». Стандарт прошел полный цикл тестирования, подтвердивший корректность совместной работы продуктов, и доступен для пользователей системы контроля настроек программного обеспечения X-Config в рамках базовой версии.

Совместное использование продукта X-Config и операционной системы «Атлант» поможет российским компаниям не только решить задачи импортозамещения и технологической независимости, но и значительно повысить уровень практической информационной безопасности.

«
Мы продолжаем расширять сотрудничество с российскими производителями ПО для подтверждения совместимости с нашими продуктами. Партнерство с компанией Applite стало важным шагом в этом направлении. Благодаря поддержке в X-Config операционной системы «Атлант» мы можем предложить бизнесу комплексное решение для обеспечения информационной безопасности на базе отечественных решений, - прокомментировал Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit.
»

«
На апрель 2024 года наблюдается высокий спрос на ИТ-решения по безопасности и защите системных и пользовательских данных. С целью обеспечения требуемого уровня защищенности в работе с окружением пользователя, мы постоянно расширяем состав совместимого с ОС «Атлант» отечественного ПО для реализации такой защиты. Комплекс решений, сформированный с коллегами из Spacebit, даст возможность компаниям оперативно получать информацию об эффективных настройках программного окружения и усиливать защиту своей ИТ-инфраструктуры при реализации таких рекомендаций- отметил директор по стратегическому развитию ГК Applite Артем Стыценко.
»

Расширение возможностей аутентификации

Компания Spacebit обновила систему управления уязвимостями конфигураций программного обеспечения X-Config. В данной версии расширились возможности для аутентификации в обслуживаемых ресурсах и повысилось удобство работы с отчетами. Об этом Spacebit сообщил 27 февраля 2024 года.

Значительные изменения коснулись осуществления аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно теперь без использования пароля, с помощью SSH-ключа. В рамках проектов по внедрению системы в зависимости от потребности заказчика осуществляется поддержка и других методов аутентификации, которые в будущих релизах будут доступны «из коробки».

Для доступа к настройкам прикладного программного обеспечения реализована множественная аутентификация. В интерфейсе X-Config при настройке свойств подключения к обслуживаемым ресурсам теперь доступны различные типы привязки ПОоперационной системе, к базам данных и т.д.), что сделало более удобной организацию проверок прикладного ПО, для которого требуется собственная аутентификация, отличная от аутентификации на платформе. В планах вендора расширение данной функциональности. В частности, будет оптимизирована проверка группы сущностей одного типа, расположенных на одном ресурсе, например, нескольких экземпляров баз данных.

Анализ отчетов о выявленных уязвимостях в данной версии X-Config стал для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осуществляется не в единый файл, а в архив, в котором содержатся общая статистика по проверке и отдельные файлы с подробными отчетами для каждого сканируемого ресурса. В будущем пользователям будут доступны новые типы отчетности, например, по дельте изменений между отчетами, а выгружать их можно будет в формате CSV. Для большей информативности и наглядности планируется разработка дашборда с возможностью ретроспективного анализа статистики.

Spacebit активно работает над автоматизацией дополнительных элементов процесса контроля безопасности конфигураций ПО. На этапе инвентаризации ИТ-инфраструктуры X-Config стал автоматически определять тип обслуживаемого ресурса (Windows/Linux), что позволяет существенно сократить количество ручных действий ответственных ИБ-специалистов. Следующим этапом разработчик планирует автоматизировать применение безопасных настроек, а также добавление количества фильтров для формирования динамических групп ресурсов.

Контроль безопасности конфигураций Angie PRO

Компания Spacebit добавила веб-сервер Angie PRO в перечень ПО, безопасность настроек которого обеспечивает X-Config. Об этом Spacebit сообщил 8 февраля 2024 года. Подробнее здесь.

2023

Сертификация X-Config в рамках программы Ready for Astra

«Группа Астра» и российский разработчик ИБ-продуктов компания Spacebit 22 декабря 2023 года объявили о сертификации системы управления уязвимостями конфигураций ПО X-Config в рамках программы технологического партнерства Ready for Astra. Выданный вендором сертификат подтверждает, что испытания работоспособности совместного решения прошли успешно, пользователям доступен весь его функционал, и X-Config способен работать в режиме защищенной программной среды Astra Linux Special Edition.

Мультиплатформенная система X-Config создана с учетом мировых практик безопасного конфигурирования и актуальных требований ФСТЭК России и других регуляторов. Применение X-Config позволяет выстроить непрерывный процесс управления конфигурациями системного и прикладного ПО и снизить риски, связанные с их некорректной настройкой.

Продукт ориентирован на владельцев масштабных информационных систем, оптимизирован для применения в разветвленных инфраструктурах, и, как и Astra Linux, совместим с востребованными на рынке СУБД на базе PostgreSQL. Применение X-Config в связке с Astra Linux Special Edition позволит российским организациям не только уменьшить зависимость от зарубежных технологий, но и существенно повысить уровень информационной безопасности.

«
«В период усиления требований к информационной безопасности мы рады, что смогли предоставить рынку комплексное решение X-Config с Astra Linux, которое сочетает в себе передовые технологии, соответствует высоким стандартам защиты данных и отвечает строгим требованиям безопасности заказчиков и регуляторов к ПО, применяемому в ключевых инфраструктурах страны», — заявил Дмитрий Тараканов, директор департамента развития технологического сотрудничества «Группы Астра».
»

«
«Благодаря продуктивному взаимодействию двух команд вендоров удалось в кратчайшие сроки подтвердить корректную работу X-Config с операционной системой Astra Linux, как на уровне функционирования X-Config под управлением этой ОС, так и на уровне поддержки в виде стандарта безопасного конфигурирования. Мы планируем расширять сотрудничество с «Группой Астра» и поддержать в X-Config другие продукты производителя», — заявил Валерий Ледовской, менеджер по развитию продукта X-Config компании Spacebit.
»

Поддержка до 10 тыс. ресурсов в рамках одной инсталляции

Компания Spacebit 2 ноября 2023 года выпустила обновленный релиз системы управления уязвимостями конфигураций программного обеспечения X-Config. Продукт теперь может обслуживать до 10 тысяч ресурсов организации в рамках одной инсталляции и поддерживает российские операционные системы РЕД ОС и Astra Linux.

X-Config позволяет выстроить эффективный процесс управления безопасностью конфигураций системного и прикладного ПО: создавать внутренние политики, проверять ИТ-инфраструктуру по выбранному расписанию, приоритизировать несоответствия по степени критичности, контролировать фактическое закрытие выявленных уязвимостей и формировать отчеты в различных представлениях. Система отслеживает соответствие всей ИТ-инфраструктуры обязательным требованиям регуляторов, а также лучшим общепризнанным практикам безопасного конфигурирования.

Обновленная версия X-Config оптимизирована для применения в крупных разветвленных инфраструктурах. Теперь в рамках одной инсталляции продукт поддерживает до 10 тысяч ресурсов, а в рамках одной проверки на безопасность конфигураций ПО — до 2 тысяч ресурсов. При этом имеется возможность увеличения этих показателей.

В системе реализовано управление сетью коллекторов, предназначенных для сбора информации о текущих конфигурациях с обслуживаемых ресурсов. Добавленная функциональность позволяет разбивать коллекторы на группы для работы в определенной подсети или в нескольких подсетях, а иерархия коллекторов и их актуальный статус отображаются в веб-консоли X-Config. Безопасная маршрутизация данных между обслуживаемыми ресурсами и коллекторами исключает передачу критичной информации о конфигурациях ПО между подсетями.

В данной версии X-Config появился механизм импорта ресурсов из CSV-файлов, позволяющий добавлять ресурсы целыми списками. Теперь есть возможность выгрузить данные о ресурсах из другой инфраструктурной системы и загрузить этот перечень в реестр управляемых ресурсов X-Config.

Заключенное технологическое сотрудничество с производителями российских сертифицированных операционных систем позволило реализовать совместимость X-Config с РЕД ОС и Astra Linux. Компоненты X-Config теперь могут запускаться под управлением этих операционных систем, а в самом решении настроена поддержка стандартов безопасного конфигурирования программных продуктов. В планах разработчика значительное расширение списка поддерживаемого российского ПО.

Совместимость с «Ред ОС»

Компании РЕД СОФТ и Spacebit подтвердили совместимость российской операционной системы РЕД ОС и решения для управления уязвимостями конфигураций X-Config. Об этом «Ред Софт» сообщил 8 августа 2023 года.

Система X-Config позволяет автоматизировать процессы управления уязвимостями конфигураций ресурсов, обеспечить их соответствие российским и международным стандартам и снизить риски информационной безопасности, связанные с небезопасной настройкой программного обеспечения.

Разработчики и аудиторы информационной безопасности компании Spacebit создали стандарт безопасного конфигурирования X-Config для российской операционной системы семейства Linux для серверов и рабочих станций РЕД ОС. Проведенное тестирование подтвердило корректное обслуживание станций, работающих под управлением РЕД ОС, в системе X-Config и доступность полной функциональности продукта. По результатам испытаний стороны подписали двусторонний сертификат совместимости. Технологическое партнерство поможет пользователям обоих продуктов реализовывать в своих ИТ-инфраструктурах процессы, связанные с импортонезависимостью инфраструктурного ПО и систем обеспечения информационной безопасности.

«
Многие российские компании и государственные организации уже перешли на отечественные сертифицированные операционные системы и в долгосрочной перспективе этот тренд продолжится. РЕД ОС является одной из наиболее востребованных у заказчиков российской операционной системой, поэтому мы реализовали ее поддержку в X-Config в приоритетном режиме. Сотрудничество с РЕД СОФТ помогает нам отвечать на наиболее актуальные запросы рынка средств защиты информации, — отметил исполнительный директор компании Spacebit Хияс Айдемиров.
»

«
Мы развиваем экосистему РЕД ОС исходя из потребностей рынка. На август 2023 года спрос на решения по информационной безопасности большой. Система X-Config в среде РЕД ОС позволит клиенту не просто снизить риски, связанные с настройкой ПО, а сделать это в соответствии с требованиями законодательства, используя отечественные независимые продукты, - добавил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (726)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Nutanix (бизнес в России) (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (9)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Softline (Софтлайн) (2)
  Другие (17)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (587, 629)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Деснол Софт (1, 1)
  Другие (12, 12)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 722

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 4
  ITSM365.ru - 3
  Deckhouse Kubernetes-платформа - 3
  Другие 13

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10