SecureBaseline Cloud - сканирование CIS и усиление Linux
SecureBaseline Cloud - платформа Hardening as a Service для автоматизации оценки соответствия CIS (Center for Internet Security), обнаружения уязвимостей и усиления безопасности Linux-серверов. Доступна в Yandex Cloud, Azure Marketplace, AWS Marketplace и DigitalOcean Marketplace.
Что нового в v1.2.3
Мультипровайдерная LLM-интеграция. 7 провайдеров: YandexGPT, OpenAI, Azure OpenAI, Anthropic, AWS Bedrock, Google Vertex AI и любой OpenAI-совместимый эндпоинт (Ollama, Mistral, vLLM). Кнопка тестирования, статистика использования по провайдеру/модели, шифрование учетных данных (AES-256-GCM).
Модульная архитектура промптов. AI-промпты вынесены в YAML-модули. Редактирование поведения без перекомпиляции.
Диагностический инструмент must-gather. CLI-бинарь для сбора состояния системы, логов, конфигурации, SCAP-контента и статистики БД в tar.gz архив.
Эксклюзивность задач на хосте. Только одна операция (сканирование, харденинг, ремедиация) может выполняться на хосте одновременно. Параллельные запросы возвращают 409 Conflict.
Принудительный язык ответов AI. AI-ассистент отвечает на языке интерфейса (русский или английский), независимо от языка запроса пользователя.
Что нового в v1.2.2
Мгновенное сканирование уязвимостей. Базы данных CVE и OVAL предустановлены в образ. Первое сканирование запускается сразу после развертывания - без ожидания синхронизации.
База ФСТЭК БДУ с 74 000+ записями. Для организаций, работающих по российским стандартам информационной безопасности, интегрирована полная база данных угроз и уязвимостей ФСТЭК с автоматическим обновлением.
Улучшенное автоматическое устранение. Два прохода автоматического харденинга повышают соответствие CIS с 67,7% до 78%. Каждое изменение фиксируется в аудит-логе с точностью до отдельного правила.
Российские дистрибутивы Linux. Добавлена поддержка Astra Linux, RED OS, ALT Linux, Rosa Linux, ОСнова, Simply Linux и других дистрибутивов на базе Debian/RHEL.
Мультиоблачное развертывание. Доступно в Yandex Cloud, Azure, AWS и DigitalOcean с развертыванием в один клик из каталога маркетплейса.
Основные возможности
- Сканирование соответствия - автоматизированная проверка серверов на соответствие эталонным тестам CIS
- Сканирование уязвимостей - обнаружение CVE с предустановленными базами (NVD, OVAL, ExploitDB, MITRE ATT&CK, CISA KEV)
- ФСТЭК БДУ - российская база уязвимостей с 74 000+ записями, автосинхронизация каждые 24 часа
- Усиление безопасности - автоматическое применение конфигураций CIS с гранулярным контролем правил
- Автоматическое исправление - генерация, проверка и применение исправлений для отдельных правил
- Управление хостами - централизованное управление Linux-серверами через SSH
- Планирование задач - автоматизация сканирования и усиления по расписанию cron
- AI-диагностика - анализ ошибок, генерация задач и анализ покрытия с помощью LLM
- Отчетность - детальные отчеты в форматах HTML, PDF, CSV и JSON
- Аудит событий - журналирование всех действий пользователей и системных событий
Поддерживаемые операционные системы
| Семейство | Дистрибутивы |
|---|---|
| Ubuntu | 18.04, 20.04, 22.04, 24.04 |
| Debian | 11, 12 |
| RHEL | RHEL 7/8/9/10, CentOS 7/8/9, AlmaLinux 8/9, Rocky Linux 8/9 |
| Oracle | Oracle Linux 7, 8, 9, 10 |
| Amazon | Amazon Linux 2, 2023 |
| Fedora | Fedora 37+ |
| SUSE | SLES 15, openSUSE Leap |
| Astra Linux | Astra Linux SE (на базе Debian) |
| RED OS | RED OS (на базе RHEL) |
| ALT Linux | ALT Linux (на базе RHEL) |
| Rosa Linux | Rosa Linux (на базе RHEL) |
| Другие РФ | ОСнова, Simply Linux |
Профили безопасности
Профили безопасности автоматически обнаруживаются из установленного SCAP-контента. Набор профилей зависит от ОС.
| Профиль | Описание | Доступность |
|---|---|---|
| CIS Level 1 - Server | Базовое усиление безопасности | Все поддерживаемые ОС |
| CIS Level 2 - Server | Расширенное усиление безопасности | Все поддерживаемые ОС |
| CIS Level 1 - Workstation | Базовая безопасность рабочих станций | Все поддерживаемые ОС |
| CIS Level 2 - Workstation | Расширенная безопасность рабочих станций | Все поддерживаемые ОС |
| DISA STIG | Руководство по технической реализации безопасности | RHEL, Ubuntu, SLES |
| PCI-DSS | Стандарт безопасности данных индустрии платежных карт | RHEL, Ubuntu, Debian |
| HIPAA | Стандарт защиты медицинских данных | RHEL, Ubuntu |
| OSPP | Protection Profile для ОС общего назначения | RHEL, Fedora, Ubuntu |
| ANSSI BP28 | Стандарт Французского агентства кибербезопасности (4 уровня) | RHEL, Ubuntu, Debian |
| E8 | Австралийский стандарт Essential Eight | RHEL, Ubuntu |
| ISM Official | Австралийское руководство по информационной безопасности | RHEL |
| CCN | Испанский национальный криптологический центр (3 уровня) | RHEL |
| CUI | Контролируемая несекретная информация | RHEL |
| Standard | Базовый профиль безопасности | Все поддерживаемые ОС |
Варианты развертывания
| Облако | Маркетплейс | Развертывание |
|---|---|---|
| Yandex Cloud | All-in-One | Одна VM - все компоненты |
| Yandex Cloud | Cluster | Распределенный деплой с масштабированием |
| Azure | Azure Marketplace | Развертывание VM в один клик |
| AWS | AWS Marketplace | Развертывание VM в один клик |
| DigitalOcean | DO Marketplace | Droplet 1-Click |
Документация по разделам
| Раздел | Описание |
|---|---|
| SSH-учетные данные | Управление SSH-ключами и паролями для подключения к серверам |
| Усиление безопасности | Применение правил CIS Benchmark через Ansible-плейбуки с гранулярным контролем |
| Сканирование уязвимостей | Обнаружение CVE и уязвимостей ФСТЭК БДУ в установленных пакетах |
| Ремедиация | Генерация и утверждение Ansible-скриптов для исправления несоответствий |
| Генератор задач | ИИ-генерация Ansible-задач из описаний правил CIS Benchmark |
| Анализ покрытия | ИИ-оценка полноты покрытия правил CIS вашими Ansible-ролями |
| Устранение неполадок | Диагностика ошибок SSH, сканирования, усиления и работы платформы |
Связанные разделы
- Аудит безопасности инфраструктуры - услуга комплексной проверки безопасности серверов и сетевой инфраструктуры
- Проекты OpenNix - другие продукты и инструменты компании