Контур Безопасных Конфигураций

SecureBaseline Cloud — это платформа автоматизированного усиления защиты (hardening) Linux-серверов в соответствии с международными стандартами CIS Benchmarks. Решение позволяет выявлять и устранять уязвимости конфигурации операционных систем, обеспечивая соответствие требованиям информационной безопасности.

Что нового в v1.2.3

Мгновенное сканирование уязвимостей. Базы данных CVE и OVAL теперь предустановлены в образ. Первое сканирование запускается сразу после установки — без ожидания 30-минутной синхронизации, которая раньше была обязательной.

База ФСТЭК БДУ с 74 000+ записями. Для организаций, работающих по российским стандартам информационной безопасности, интегрирована полная база данных угроз и уязвимостей ФСТЭК. Обновление — автоматическое.

Улучшенное автоматическое устранение. Два прохода автоматического харденинга повышают соответствие стандартам CIS с 67,7% до 78%. Каждое изменение фиксируется в аудит-логе с точностью до отдельного правила.

Поддержка 10+ дистрибутивов Linux. Ubuntu 22.04/24.04, Debian 11/12, RHEL 8/9, CentOS 8/9, Oracle Linux, AlmaLinux, Rocky Linux, Amazon Linux 2/2023, Fedora, SLES 15, openSUSE Leap. Один инструмент для всего парка серверов.

LLM интеграция. Добавлена поддержка ChatGPT, Azure LLM.

Российские дистрибутивы. Добавлена поддержка Astra Linux, RED OS, ALT Linux, Rosa Linux, ОСнова, Simply Linux и других отечественных дистрибутивов на базе Debian/RHEL.

Какие проблемы решает

• Ручная настройка безопасности — автоматизация рутинных операций по настройке сотен параметров безопасности ОС
• Отсутствие единого стандарта — применение общепризнанных CIS Benchmarks для всех серверов инфраструктуры
• Сложность аудита — автоматическая генерация отчетов о соответствии с детализацией по каждому правилу
• Риск человеческой ошибки — использование проверенных ролей вместо ручных изменений
• Отсутствие видимости — централизованный дашборд с метриками compliance по всей инфраструктуре

Ключевые возможности

Compliance Scanning

• Сканирование серверов на соответствие CIS Benchmarks
• Поддержка практически всех популярных Linux
• Детальные отчеты
• Отслеживание динамики compliance score

Automated Hardening

• Автоматическое применение CIS-рекомендаций
• Гранулярный контроль: включение/отключение отдельных правил
• CIS Level 1 и Level 2 профили и многие другие
• Безопасный режим предварительного просмотра изменений

Централизованное управление

• Веб-интерфейс для управления хостами и задачами
• Планировщик для регулярного сканирования (cron)

• Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

• Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите haas. В блоке Доступ:

  • в поле Логин введите например ubuntu;

  • в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
    Сохраните публичный IP-адрес ВМ.

• Подключитесь к ВМ по SSH. Для этого используйте логин имя-вашего-пользователя и закрытый SSH-ключ, созданный ранее.

• Подключитесь по ssh после создания, параметры подключения будут сгененрированы и записаны в файл /var/lib/haas/credentials.txt

• Откройте в браузере https://ip_vm

1. Подготовка к аудиту ИБ

   • Сканирование всей инфраструктуры
   • Генерация отчетов о соответствии
   • Устранение выявленных несоответствий

2. Регулярный мониторинг

   • Еженедельное сканирование по расписанию
   • Отслеживание динамики compliance
   • Алертинг при деградации показателей

3. Массовый hardening

   • Централизованное применение политик
   • Поэтапное внедрение (Level 1 → Level 2)
   • Откат изменений при необходимости

OpenNix осуществляет техническую поддержку пользователей в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.