Контур Безопасных Конфигураций

SecureBaseline Cloud — это платформа автоматизированного усиления защиты (hardening) Linux-серверов в соответствии с международными стандартами CIS Benchmarks. Решение позволяет выявлять и устранять уязвимости конфигурации операционных систем, обеспечивая соответствие требованиям информационной безопасности.

Какие проблемы решает

• Ручная настройка безопасности — автоматизация рутинных операций по настройке сотен параметров безопасности ОС
• Отсутствие единого стандарта — применение общепризнанных CIS Benchmarks для всех серверов инфраструктуры
• Сложность аудита — автоматическая генерация отчетов о соответствии с детализацией по каждому правилу
• Риск человеческой ошибки — использование проверенных Ansible-ролей вместо ручных изменений
• Отсутствие видимости — централизованный дашборд с метриками compliance по всей инфраструктуре

Ключевые возможности

Compliance Scanning (OpenSCAP)

• Сканирование серверов на соответствие CIS Benchmarks
• Поддержка практически всех популярных linux
• Детальные отчеты
• Отслеживание динамики compliance score

Automated Hardening

• Автоматическое применение CIS-рекомендаций
• Гранулярный контроль: включение/отключение отдельных правил
• CIS Level 1 и Level 2 профили и многие другие
• Безопасный режим предварительного просмотра изменений

Централизованное управление

• Веб-интерфейс для управления хостами и задачами
• Планировщик для регулярного сканирования (cron)

• Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

• Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите haas. В блоке Доступ:

  • в поле Логин введите например ubuntu;

  • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
    Сохраните публичный IP-адрес ВМ.

• Подключитесь к ВМ по SSH. Для этого используйте логин имя-вашего-пользователя и закрытый SSH-ключ, созданный ранее.

• Подключитесь по ssh после создания, параметры подключения будут сгененрированы и записаны в файл /var/lib/haas/credentials.txt

1. Подготовка к аудиту ИБ

   • Сканирование всей инфраструктуры
   • Генерация отчетов о соответствии
   • Устранение выявленных несоответствий

2. Регулярный мониторинг

   • Еженедельное сканирование по расписанию
   • Отслеживание динамики compliance
   • Алертинг при деградации показателей

3. Массовый hardening

   • Централизованное применение политик
   • Поэтапное внедрение (Level 1 → Level 2)
   • Откат изменений при необходимости

OpenNix осуществляет техническую поддержку пользователей в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.