Линза: Контроль конфигураций

Основная статья: IT Service Management, ITSM

«Контроль конфигураций» — это программное обеспечение собственной разработки компании «ЛИНЗА», предназначенное для автоматизированного выявления и устранения уязвимостей, вызванных ошибками конфигураций используемого программного обеспечения.

2025: Включение в реестр отечественного программного обеспечения

«Контроль конфигураций» включен в Реестр отечественного программного обеспечения. Об этом разработчик сообщил 26 февраля 2025 года. Запись об этом произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12.02.2025 по протоколу заседания экспертного совета от 31.01.2025 № 58пр.

Решение, разработанное в лаборатории инновационной защиты «Линза», предназначено для автоматизированного выявления и устранения уязвимостей, вызванных ошибками конфигураций используемого программного обеспечения.

Компании, ориентированные на комплексный подход в ИБ, уделяют пристальное внимание безопасности конфигураций программного обеспечения. С одной стороны, возросшая активность киберпреступников вынуждает искать эффективные способы контроля ошибочных и небезопасных настроек ПО, которые могут стать для злоумышленников «воротами» в корпоративную инфраструктуру. С другой стороны, ориентация на импортозамещение и возросшее внимание регуляторов диктуют необходимость в наличии современных инструментов ИБ, ориентированных на отечественные экосистемы инфраструктурного и прикладного ПО. В ответ на запросы наших заказчиков мы интегрировали в продукт большой набор стандартов для проведения автоматизированного аудита конфигураций ПО, а также предоставили инструменты для их глубокой кастомизации. С нашим продуктом заказчики могут выполнять углубленный харденинг инфраструктуры, проводить регулярные экспресс-аудиты конфигураций на предмет защищенности от распространенных тактик атак, контролировать выполнение предписанных регуляторами мер ИБ. Решение «Контроль конфигураций» поможет заказчикам создавать надежные инфраструктурные решения и сервисы на базе российского программного обеспечения, сказал Леонид Клычев, менеджер продукта, «Линза».

ПО «Контроль конфигураций» в автоматизированном режиме проверяет конфигурации ИТ-активов на соответствие стандартам безопасности, основанным на требованиях регуляторов и корпоративных политиках. Использование решения позволяет снизить риски кибератак, сократить нагрузку на персонал и обеспечить эффективное взаимодействие ИТ и ИБ-подразделений предприятия. Разработчики «Контроля конфигураций» активно развивают продукт и расширяют его возможности. На февраль 2025 года он работает с конфигурациями ОС Linux и Windows, с веб-серверами, СУБД и сетевым оборудованием.

2024: Представление «Контроля конфигураций

Лаборатория инновационной защиты «ЛИНЗА» 14 ноября 2024 года представила решение «Контроль конфигураций».

ПО «Контроль конфигураций» в автоматизированном режиме проверяет конфигурации ИТ-активов на соответствие стандартам безопасности, основанным на требованиях регуляторов и корпоративных политиках. Использование решения позволяет снизить риски кибератак, сократить нагрузку на персонал и обеспечить эффективное взаимодействие ИТ и ИБ-подразделений предприятия.

За последние годы мы накопили обширный опыт в проектах по анализу и созданию стандартов безопасности для системного и прикладного ПО. Эти проекты требуют не только детального технического анализа, но и глубокого понимания бизнес-процессов наших клиентов. Часто именно на этот аспект безопасности не хватает ни времени, ни ресурсов. Благодаря нашей интеграционной гибкости и накопленной базе знаний, наш продукт поможет заказчикам внедрить и масштабировать этот процесс на всю ИТ-инфраструктуру, сказал Сергей Терехов, генеральный директор компании «ЛИНЗА».

По оценкам экспертов, около трети уязвимостей в корпоративной инфраструктуре вызваны небезопасными настройками ПО. Решить эту проблему призван «Контроль конфигураций». Продукт быстро разворачивается и прост в эксплуатации. Пользователям доступен набор регулярно обновляемых разработчиком шаблонов безопасных конфигураций. Содержание всех проверок в поставляемых шаблонах доступно для изучения и оценки администраторами заказчика, что обеспечивает прозрачность использования продукта.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 2.2 т

Решение рассчитано на большой круг корпоративных заказчиков вне зависимости от отраслевой принадлежности и размера ИТ-инфраструктуры. Регулярное применение «Контроля конфигураций» позволяет выстроить непрерывный процесс управления безопасностью конфигураций, обеспечивая снижение рисков кибератак, сокращение нагрузки на персонал и эффективное взаимодействие ИТ и ИБ-подразделений.

Продукт принесет максимальную пользу компаниям, которые:

• нуждаются в защите от целевых кибератак;
• используют ИТ-инфраструктуру, состоящую из множества типовых сегментов (например, в сети филиалов);
• активно проводят импортозамещение в проектах ИТ и АСУ ТП;
• занимаются разработкой ПО и следят за её безопасностью;
• стремятсямасштабировать и оптимизировать первоначально выстроенный процесс управления безопасностью конфигураций.

Решение «Контроль конфигураций» поставляется в рамках бессрочных и ограниченных по сроку действия лицензий. Стоимость продукта зависит от количества ресурсов, для которых необходимо обеспечивать управление безопасностью конфигураций ПО.

В ближайших планах копании «ЛИНЗА» внесение «Контроля конфигураций» в Единый реестр российских программ для электронных вычислительных машин и баз данных.