ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНовый уровень безопасности: для операционных систем «Альт» реализовано описание закрытых уязвимостей на языке OVAL
Компания «Базальт СПО» реализовала описание закрытых уязвимостей операционных систем семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»). Это позволит заказчикам оперативно получать информацию об исправлениях и централизованно управлять обновлениями по безопасности внутри компании.
В файле OVAL содержится описание целевой конфигурации системы для применённого исправления и ссылка на информационный бюллетень с подробной информацией. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный формат).
Для каждой программной платформы, на которой базируется одно поколение операционных систем, создается отдельный файл. Файлы обновляются ежедневно после публикации репозитория. Информация об исправлениях попадает в них в реальном времени и сразу становится публичной.
Специальные приложения могут на основе полученных данных OVAL управлять обновлением операционных систем в сети организации. В дистрибутивах «Альт» также есть программа Trivy, работающая с этим форматом, но пользователи могут применять и другие совместимые приложения.
На ALT Linux Wiki дана инструкция по получению данных OVAL через API (англ. Application Programming Interface — программный интерфейс приложения).
Частные пользователи также могут ознакомиться со списком уязвимостей на сайте Alt Linux Team и принять решение о необходимости обновления системы.
С операционными системами «Альт СП» и «Альт Виртуализация» поставляются инструменты, которые регулярно будут скачивать файлы OVAL и выполнять проверки контейнеров и установленной системы.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться