cистема контроля защищенности и соответствия стандартам ИБ (сканер безопасности)
RedCheck – система контроля защищенности и соответствия стандартам, предоставляющая широкий круг возможностей по управлению информационной безопасностью для предприятий любого масштаба.
RedCheck представляет собой эффективное и удобное решение для анализа защищенности и управления информационной безопасностью, обеспечивающее поиск и предотвращение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений, нарушением принятых политик безопасности.
Система предназначена для получения данных о параметрах ИТ-инфраструктуры предприятия и их значениях, влияющих на защищенность объектов информатизации, а также для поддержки принятия решений по устранению выявленных уязвимостей и ошибочных конфигураций контролируемых систем.
Целью внедрения RedCheck является повышение общего уровня защищенности единого информационного пространства путем внедрения средств анализа защищенности информации, обеспечивающих поиск и предотвращение уязвимостей.
RedCheck — это флагманский продукт компании «АЛТЭКС-СОФТ», вобравший в себя знания и многолетний опыт наших специалистов, а также наших зарубежных коллег, работающих в проекте SCAP.
RedCheck позволяет повысить эффективность деятельности служб безопасности и IT-подразделений, снизить издержки на управление безопасностью, обеспечить непрерывный мониторинг защищенности корпоративной сети.
RedCheck
RedCheck — флагманский продукт российской компании «АЛТЭКС-СОФТ». Позволяет решать широкий спектр задач: от поиска уязвимостей до оценки соответствия отечественным и международным стандартам безопасности, а также способен реализовать ряд мер, обязательных для ИСПДн и ГИС.
RedCheck – это решение для анализа защищенности и управления информационной безопасностью организации любого масштаба. Программа определяет уязвимости операционных систем и приложений, выявляет потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программ, а также формирует подробные отчеты.
Кроме того, данное решение является первым отечественным сканером безопасности, который соответствует набору стандартов и спецификаций SCAP, а также разработан с учетом потребностей отечественных компаний в области информационной безопасности и требований российских регуляторов.
2021: Совместимость с «Ред ОС»
В целях развития технологического сотрудничества компании «Алтэкс-Софт» и «Ред Софт» провели тестирование своих продуктов, которое подтвердило полную совместимость САЗ RedCheck и операционной системы «Ред ОС». Результаты тестирования отражены в двустороннем сертификате. Об этом «Ред Софт» сообщила 27 мая 2021 года.
«Ред ОС» – российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Продукт сертифицирован ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах. «Ред ОС» зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).
RedCheck – комплексное решение для анализа защищенности и управления информационной безопасностью для организаций любого масштаба, обеспечивающее поиск и устранение уязвимостей, вызванных ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности. Продукт сертифицирован ФСТЭК России (№3172 до 23.06.2025). Зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№765).
2017: Вышел релиз версии RedCheck
7 июля 2017 года «Алтэкс-Софт» объявила о выпуске версии продукта RedCheck. Одновременно с выпуском новой версии сканера был проведен инспекционный контроль и продлен его сертификат соответствия ФСТЭК России.
В составе версии ряд дополнительных функций и возможностей:
- добавлена поддержка безагентного аудита VMware ESXi и VMware vCenter Server 5 и 6 версий.
- доступны все виды аудита:
- инвентаризация,
- уязвимости,
- обновления,
- конфигурации,
- контроль целостности.
Добавлен аудит СУБД MySQL и PostgreSQL. Доработан механизм управления сканируемых СУБД. Расширены возможности интеграции RedCheck c Active Directory [1] .
Добавлен аудит конфигурации на уровне пользователя. Это позволило охватить весь спектр параметров групповой политики и расширило возможности оценки соответствия результирующей политики параметров безопасности.
Появилась возможность создания профилей сканирования, позволяющих использовать принцип наследования для создания собственных конфигураций параметров безопасности. Теперь в сканере можно использовать «compliance» сторонних разработчиков, совместимый со спецификацией XCCDF.
Развивается механизм безагентного сканирования Windows.
Улучшена информативность результатов проверок. В версии отображается текущее состояние параметров проверяемой системы. Это позволяет в одном окне видеть, как реальные настройки параметров, так и рекомендованные. Расширены возможности конструктора отчетов.
В RedCheck используется версия интерпретатора (процессора) OVAL, поддерживающая последнюю версию 5.11 OVAL Language. Теперь RedCheck позволяет не только обнаруживать уязвимости, устранять их установкой обновлений безопасности.
Версия объединяет возможности, предоставляемые ролью WSUS Windows Server и функции аудита обновлений сканера. Поставляемая в составе дистрибутива надстройка WSUS-консоль расширяет возможности WSUS и дает возможность установить обновления Adobe, Google, Mozilla, Oracle и других.
- устранены известные проблемы,
- повышено быстродействие сканирования,
- расширена номенклатура сканируемых платформ и приложений,
- добавлены конфигурации из Microsoft Security Compliance Manager (Security Guide),
- обновлены конфигурации для обеспечения приватности (настройки телеметрии),
- обновлены конфигурации для защиты от программ-вымогателей и криптовирусов
- многое другое.
Актуальная сертифицированная версия RedCheck предоставляется пользователям бесплатно в рамках действующих лицензионных соглашений и доступна для загрузки в «Центре сертифицированных обновлений» и на корпоративном портале компании.
2015: Конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker
Компания «Алтэкс-Софт», исследовав возможности противодействия современным криптовирусам (Cryptolocker, Cryptowall, CTB-Locker и т.п.), разработала и анонсировала в сентябре 2015 года специальные конфигурации параметров безопасности для встроенных средств защиты Windows, таких как Software Restriction Policies (SRP) и AppLocker, блокирующие запуск вредоносных программ. Стендовые испытания, проведенные экспертами компании, показали, что в качестве превентивных мер эти простые механизмы эффективны и против криптовирусов.
SRP и AppLocker позволяют применять блокировки, которые запретят вирусу запуститься из папок, принадлежащих профилю пользователя (%AppData%, Temporary Internet Files, %Temp% и пр.). Кроме того, эти блокировки не позволяют запускаться различным «твикерам», «оптимизаторам», мессенджерам и прочему небезопасному софту, работающему, по аналогии с криптовирусом, из несистемных папок и, соответственно, не требующих повышения привилегий для запуска, указали в «Алтэкс-Софт».
Конфигурации, разработанные «Алтэкс-Софт», доступны для автоматизированных проверок при помощи средства анализа защищенности RedCheck и других сканеров, поддерживающих протокол SCAP. По словам разработчиков, конфигурации включают около сорока проверок, каждая из которых декомпозируется до десятка подпараметров.
При применении конфигурации выполняется блокировка запуска: исполняемых файлов и скриптов из каталогов профилей пользователей, каталогов временных файлов, корзины; svchost.exe из нестандартных мест; исполняемых файлов и скриптов из архивов, маскирующихся под архивы, мультимедиа-файлы, изображения, текстовые документы и документы Microsoft Office; известных вредоносных процессов; утилит BCDEdit и др.
Пользователи RedCheck (включая пользователей демонстрационных версий) с очередным обновлением контента программы получат возможность самостоятельно провести аудит настроек безопасности и оценить свои шансы стать очередной жертвой программ-вымогателей. Для проверки локальных компьютеров можно воспользоваться бесплатной утилитой ComplianceCheck, скачать которую можно с официального сайта компании «Алтэкс-Софт».
В качестве бонуса пользователи платных лицензий RedCheck получат доступ к загрузке файлов для создания объектов GPO, осуществляющих автоматическую настройку указанных политик в домене, одноранговой сети или локально, отметили в компании.
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. Поэтому мы решили посмотреть на рынок отечественного ПО, разработанного для усиления «инфобеза».
Обычно на вопрос «Какой сканер безопасности купить?» вспоминаются лишь OpenVas и Nessus (Tenable). Но есть и другие достойные отечественные продукты, о которых мы сегодня и поговорим – это продукты для корпоративного сегмента, полностью лицензированные под все российские требования безопасности и имеющие сертификаты ФСТЭК и ФСБ:
Режим «Пентест» сканирование хостов, открытых портов и идентификация сервисов без авторизации на хосте
Собственный сетевой сканер:
инвентаризационные, «баннерные» проверки, фаззинг, подбор учетных записей, а также специализированные проверки web-приложений и СУБД
Режим «Аудит уязвимостей» сканирование с авторизацией на хосте
Приобретается отдельно с модулем Audit.
Присутствует несколько аудитов по умолчанию.
Режим «Аудит безопасности конфигураций» он же Комплаенс
Соответствие политике безопасной настройки
Приобретается отдельно с модулем Compliance.
Присутствует режим «Аудит конфигураций».
Стандарты и сертификация ФСТЭК/ФСБ
Может использоваться в составе ИСПДн, ГИС и КИИ до 1 класса защищенности включительно.
Есть поддержка стандартов ГОСТ ИСО/МЭК 27001, PCI DSS, CIS, ФСТЭК в режиме Compliance.
Интерфейс и управление
Оба продукта работают только на машине с Windows. Но если окно MaxPatrol наводит на воспоминания о временах Word 2003, то RedCheck выглядит более современно и «легко»:
Интерфейс MaxPatrol 8 
Интерфейс RedCheckПри этом, если необходимо запустить одновременно несколько экземпляров сканера под разными учетками, то MaxPatrol позволит сделать это «из коробки», а вот RedCheck потребует установки дополнительного пакета, реализующего web-интерфейс. Зато в этом случае работа с приложением будет происходить через обычный браузер, а потому возможна и с Linux-машины, подключившейся по IP и порту сервера RedCheck.
Предложенный функционал и лицензирование
MaxPatrol 8 и RedCheck Enterprise не имеют ограничений по количеству сканируемых активов, однако отличаются по вариантам покупки. Так MaxPatrol 8 имеет 3 отдельно оплачиваемых модуля:
Pentest — c помощью модуля Пентест, помимо сканирования хостов и портов, можно контролировать защиту периметра от сетевых уязвимостей (шифровальщики, DOS, получение привилегированных прав внутри сети и т.д.), по сути, весь функционал сетевого сканера уязвимостей XSpider .
Audit — модуль Аудит решит задачи по контролю ПО на рабочих станциях, как с точки зрения разрешенного к установке (инвентаризации), так и появлению уязвимостей в нем, делать оперативные обновления. Функционал реализуется путем сканирования хоста «изнутри».
Complience — модуль Комплаенс интересен как вспомогательный инструмент в разборе настройки правильной конфигурации на сетевых устройствах и серверах в соответствии со стандартами. Помогает настроить устройства безопасно путем получения настроек конфигураций и сравнения их с эталонным стандартом.
RedCheck Enterprise имеет аналогичный MaxPatrol 8 инструментарий, но продается полным пакетом со всеми функциями.
С заявленным функционалом определились, теперь сделаем детальный обзор модулей / профилей обоих сканнеров и первым будет режим «Пентест».
У компании Positive Technologies этот модуль появился еще до появления самого MaxPatrol 8 и корни его начинаются с продукта Xspider. По сути это и есть Xspider, а соответственно мы имеем профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению. Базы уязвимостей автоматически обновляются из нескольких источников (БДУ ФСТЭК, CVE, WASC Threat Classification, OWASP Top 10 и собственных баз данных уязвимостей Positive Technologies).
Так выглядит профиль с настройками указанного режима в MaxPatrol 8.
Из опыта использования скажу, что модуль умеет сканировать диапазоны IP адресов, находить UDP и TCP порты, смотреть маршруты. Если, вдруг, встроенный сетевой сканер вызвал сомнения, то запросто можно подключить Nmap, хотя, лично я разницы не заметил. Модуль устанавливает службы и по их версии или конфигурации выдает установленные уязвимости. Здесь есть возможность осуществить анализ на устойчивость к атакам типа BruteForce тех сервисов, которые имеют авторизацию (SSH, FTP, POP3 и т.д.) словари составлены из дефолтных и ТОП встречающихся, можно добавить свои. Умеет применять для анализа скрипты в целях проверки на уязвимости конфигураций, например к возможности реализации DOS на уровне приложений.
Теперь посмотрим что из себя представляет режим «Пентест» в RedCheck Enterprise.
Здесь он реализован полностью через интегрированный Nmap. С помощью здешнего интерфейса можно настраивать лишь параметры запуска этого сетевого сканера. Для удобства, «из коробки» в RedCheck задано огромное количество скриптов «на все случаи жизни».
Интерфейс профиля аудит в режиме «Пентест»
По сути, по умолчанию, мы с помощью RedCheck запускаем интегрированный Nmap со следующими параметрами:
» -Pn —disable-arp-ping -sT -vvv -d -T2 —maxparallelism=900 —min-rtt-timeout 10ms —hosttimeout=24h -p1-65535 -sV -O —scripttimeout=1h —script http-qnap-nas-info,dnsnsid,ftp-syst,http-apache-server-status,httpcakephp-version,http-date,http-generator,httpheaders,http-ntlm-info,http-php-version,httprobots.txt,http-title,http-methods,http-securityheaders,http-trace,http-webdav-scan,imapcapabilities,imap-ntlm-info,ip-geolocationgeoplugin,irc-info,ldap-rootdse,ms-sql-info,ms-sql-ntlm-info,mysql-info,nfs-ls,nfs-showmount,nfsstatfs,nntp-ntlm-info,pop3-capabilities,pop3-ntlminfo,rdp-ntlm-info,smb-os-discovery,smb2-capabilities,smb-security-mode,smb2-securitymode,smb-protocols,smb2-time,smtpcommands,smtp-ntlm-info,ssh-hostkey,sslv2,sslcert,ssl-date,ssl-enum-ciphers,telnet-ntlm-info,vnc-info,whois-domain,whois-ip,ssh2-enum-algos,rdp-enum-encryption,traceroute-geolocation,smbenum-domains,smb-enum-users,smb-ls,rtspmethods,hostmap-crtsh,info/,clamav-exec,ftpanon,http-affiliate-id,http-aspnet-debug,httpbackup-finder,http-cookie-flags,http-cross-domain-policy,http-dlink-backdoor,http-frontpagelogin,http-git,http-huawei-hg5xx-vuln,http-internalip-disclosure,http-jsonp-detection,http-litespeedsourcecode-download,http-ls,http-methodtamper,http-open-proxy,http-phpmyadmin-dirtraversal,http-referer-checker,http-slowlorischeck,http-tplink-dir-traversal,http-vmware-pathvuln,http-vuln-cve2006-3392,http-vuln-cve2010-0738,http-vuln-cve2010-2861,http-vuln-cve2011-3192,http-vuln-cve2013-0156,http-vuln-cve2013-6786,http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129,http-vuln-cve2015-1635,http-vuln-cve2017-1001000,http-vuln-cve2017-5638,http-vulncve2017-5689,realvnc-auth-bypass,rmi-vulnclassloader,rusers,smb-double-pulsarbackdoor,smb-enum-shares,smb-vuln-ms17-010,smb2-vuln-uptime,socks-open-proxy,ssl-ccsinjection,ssl-cert-intaddr,ssl-dh-params,sslheartbleed,ssl-poodle,supermicro-ipmi-conf,tlsticketbleed,vuln/ —datadir «
Эффективен ли профиль? Эффективен ровно также как и бесплатный Nmap. Да у Nmap есть возможность использовать различные скрипты и «нарастить» функционал до XSpider, ведь здесь есть и скрипты для сканирования уязвимостей, эксплойты, возможность протестировать сервисы на BruteForce, но нет мульти-функциональности полноценного сканера уязвимостей. Мы, либо заранее должны знать что будем сканировать и подбирать под это дело скрипты, либо запускаем огромный, перегруженный список скриптов, как по дефолту в RedCheck и ждем «вечность», когда просканируется наша сеть.
На модули посмотрели, теперь предлагаю их протестировать.
В качестве тестового стенда для сканирования взята одна и таже машина, условия идентичные у обоих сканеров, режимы включены по рекомендованному профилю производителя.
В режиме просмотра результата сканирования в самом интерфейсе MaxPatrol 8 строит дерево из узла/порта(установленной службы)/ уязвимостей и характеристик, например транспортов и заголовков ответа. При нажатии на любую сущность древа мы видим подробное описание. 
Отчет MaxPatrol8 может формировать в разных форматах(.xml, .mht, SIEM integration file (.xml), MPX improt (.xml)), но наиболее наглядный и читаемый в PDF, выглядит он так.Инструмент рабочий, находит множество уязвимостей как потенциальных (в версии ПО) так и реальных, на которые есть даже опубликованные эксплойты. Понять это можно по приставке к уязвимости — (подозрение) или ее отсутствие. Так, мы нашли в нашем сегменте сети достаточно много проблемных мест в критически-важных «активах» и, благодаря этому сканеру, их устранили. Отрабатывает уязвимости хорошо, но есть свои недостатки. За время тестирования сканер не увидел критические уязвимости в moodle, RCE в poolkit о чем информация отправлена разработчику. Разработчик поблагодарил нас за обнаруженные проблемы и обещал в новом обновлении устранить их. В связи с этим говорить о том, что MaxPatrol 8 100% найдет все критические уязвимости в сети нельзя, но существует ли такой сканер в принципе? Я тестировал Greenbone (OpenVas) и Tenable (Nessus) и не могу сказать, что они «на порядок» эффективнее. Могу лишь авторитетно заявить, что сканер модуля «Пентест» MaxPatrol 8 лучшее отечественное решение, причем для реального поиска уязвимостей, а не закрытия «модели угроз».
Теперь сравним возможности сканирования Nmap в оболочке RedCheck Enterprise.
Что и следовало ожидать Nmap нашел все открытые порты и идентифицировал службы. Все предоставлено в удобочитаемом виде в самом интерфейсе сканера. 
А это список обнаруженных уязвимостей. 
RedCheck Enterprise умеет формировать отчет в формате PDF, выглядит он так.В RedCheck реализован функционал Nmap с красивым графическим выводом результата. Смотреть удобно, а особенно удобно демонстрировать. Знающие «сетевики» скажут, что у Nmap есть ZenMap, который также умеет выводить результаты скана в удобочитаемом виде и они будут правы. Преимущество RedCheck Enterprise в том, что этот функционал идет как-бы «бонусом», он встроен в любую версию продукта и позволяет удобно разбирать результаты сканирования. Однако, по функциональным возможностям есть вопросы. Я не считаю Nmap полноценным сканнером сетевых уязвимостей, идеологически — это сетевой сканер с возможностями подключать скрипты для локальных проверок уязвимостей.
Перейдем к выводам по тестированию функционала «Пентест» в сканерах:
Однозначно можно сказать, что модуль «Пентест» у MaxPatrol 8 лучше. Он, помимо возможностей Nmap (ведь и в MaxPatrol 8 и RedCheck можно использовать его), осуществляет сканирование по «умному алгоритму». Сначала строит список сетевых активов, затем применяет скрипты, относящиеся именно к идентифицированным сервисам, а не все подряд к каждому. Очевидно, что такой подход ускоряет процесс сканирования в десятки раз. Кроме того, у модуля «Пентест» от MaxPatrol 8 актуализируется база данных уязвимостей быстрее, функциональность и мультизадачность модуля выше.
В подтверждение вывода возьмем результаты сканирования. MaxPatrol 8 установил устаревшую версию Nginx 1.12.2 и установил в ней критическую уязвимость, согласно новой CVE-2021-23017. 
RedCheck нашел только старую уязвимость CVE-2011-3192 в этой версии Nginx.Если с режимом «Пентест», то есть сканированием сети «снаружи» результаты были очевидны, то с режимами Аудит уязвимостей и Комплаенс получилась интересная картина.
У обоих продуктов эти модули работают по принципу «изнутри». Мы создаем учетные записи для удаленного подключения в хосту. В Windows — RDP, в Linux — SSH. Пользователь должен иметь привилегированные права на чтение конфигураций, то есть по сути Sudo. Redcheck Enterprise, помимо учетки, требуется еще установка агента на Windows хосты. Таким образом сканер подключается к хосту, сканирует конфигурации и реестр установленных ПО, после чего анализирует мисконфигурации и уязвимости в версиях ПО.
Рассмотрим реализацию модулей подробнее.
В MaxPatrol 8 результаты сканирования Windows машины в режиме Аудит выглядят так. 
Аналогичный отчет но хоста на Linux 
В режиме Комплаенс MaxPatrol 8 в зависимости от выбранной политики безопасности предлагает ряд критериев настройки безопасной конфигурации. Мы увидим отчет по каждому пункту настройки по критерию Ок не ОК и как именно можно настроить безопаснее. Сразу отмечу, что можно делать и свои корпоративные политики. 
Аналогичный отчет, но машины на Linux ОС.По сути, эти модули MaxPatrol 8 нужны как прикладной инструмент для поддержания политики информационной безопасности в компании. Мы можем проводить периодические сканирования рабочих машин сотрудников, серверов и сетевых устройств. В автоматическом режиме обнаруживать необходимость обновить устаревшие/ уязвимые версии ПО на огромном спектре устройств, включающем маршрутизаторы, сервера с базами данных, виртуальными средами. Модуль комплаенс имеет предустановленные международные политики безопасности (CIS) и все это экономит человеческие ресурсы кратно, тем более, что при большом штате системных администраторов, вариант мисконфигурации возрастает. Max Patrol 8 решает эту проблему.
Теперь посмотрим на реализацию аудитов уже в RedCheck Enterprise.
По реализации функционала аудит и комплаенс отличается так, как заместо двух как у MaxPatrol 8 — имеет целый арсенал аудитов. Здесь есть аудит уязвимостей, аналог режима аудит у MaxPatrol 8 и аудит конфигураций, аналог режима комплаенс у MaxPatrol 8, а также ряд других аудитов.
На первый взгляд список богаче чем у MaxPatrol 8, но дело в том, что в последнем все аудиты интегрированы в один модуль и все настраивается с помощью одного профиля и это не единственное преимущество MaxPatrol 8. Так в RedCheck есть очень серьезная недоработка, на мой взгляд, связанная с конфигурацией профилей. RedCheck умеет подключаться только к одному типу сервисов в рамках одной задачи. Если в MaxPatrol 8 мы можем сделать профиль, в котором внесем учетные данные как на RDP так и на SSH и базы данных, после чего сканнер сам определит какие учетные данные вводить конкретному узлу, то есть настроил один профиль со всеми учетными данными и начал сканировать в один клик. В RedCheck же нужно явно указывать какие учетные данные он будет использовать. Для нас при тестировании продукта это была большая проблема, ведь, к примеру, есть 24 подсеть IP адресов, которая отведена под рабочие станции сотрудников. В этой подсети есть как Linux так и Windows машины. В MaxPatrol 8 мы вносим всю подсеть и сканируем. Результат в одном отчете и в одной задаче. В случае с RedCheck у нас две задачи и два отчета под Windows и Linux хосты соответственно. Если потребуется сканировать еще и базы данных, то это еще одна задача и еще один отчет и так по нарастающей. Жутко напрягающая вещь.
Результаты сканирования Windows машины в режиме Аудит уязвимостей у RedCheck Enterprise. 
Результаты сканирования Linux машины в режиме Аудит уязвимостейВ режиме Аудит конфигураций RedCheck Enterprise демонстрирует список безопасных настроек системы и показывает какие настройки включены, а какие нет. Здесь нет различных политик (стандартов безопасности) как в MaxPatrol 8, а лишь одна «best practics», которую мы, кстати, можем настраивать сами.
Плохо это или нет трудно ответить. Разумному специалисту по информационной безопасности важнее реальная безопасность настройки конфигураций, а не соответствие международному стандарту CIS, хотя на то и разработаны стандарты, что это гарантированные сообществом «best practics».
Выглядит отчет с Windows машины так 
И соответственно Linux OS.Режимы аудитов RedCheck — это то, для чего его собственно и приобретают. Аудит уязвимостей — самая сильная сторона этого продукта. RedCheck решит вопрос с постоянным мониторингом уязвимостей ПО, а также может автоматически сам обновлять программы, если ему предоставить дистрибутивы. В этом режиме придирка к нему только в неудобстве формирования задач из-за ограничения в одну учетную запись на одну задачу. Режим Аудит когфигураций простой и понятный, но в случае с MaxPatrol 8 мы можем «козырять» словами, что соответствуем безопасности по OWASP или CIS, а с RedCheck лишь именно ему.
Основные режимы рассмотрели, теперь перейдем к их тестам!
В качестве тестового стенда взята одна и таже машина, условия идентичные у обоих сканеров, режимы включены по рекомендованному профилю производителя.
Режим Аудит / Аудит уязвимостей
В указанном режиме просканировали рабочую машину Windows в одинаковом состоянии.
По результатам тестирования MaxPatrol 8 нашел в общей сложности 1398 уязвимостей 
RedCheck нашел 1444 уязвимостейАналогично просканирована Linux машина:
По результатам тестирования MaxPatrol 8 нашел в общей сложности 516 уязвимостей 
RedCheck и здесь преуспел и нашел 585 уязвимостей.По количеству найденных уязвимостей RedCheck обошел MaxPatrol 8 хоть и с небольшим отрывом.
Встает резонный вопрос. Уязвимости уязвимостям рознь. Есть ли критические уязвимости, которые на нашел MaxPatrol 8, но нашел RedCheck? Естественно, что в большинстве уязвимости аналогичные, например:
Критическая уязвимость в пакете Adobe в Max Patrol 8 
И аналогичная уязвимость в RedCheckОднако MaxPatrol 8 не обнаружил достаточно серьезные уязвимости о который я говорил ранее (на которые мы завели заявки на доработку разработчикам positive technologies).
Вполне эксплуатируемая уязвимость в polkit, позволяющая получить привилегированные права в системе https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
А RedCheck справился с ее обнаружением.
Не нашел MaxPatrol 8 и свежую уязвимость CVE-2022-21898 в DirectX
RedCheck отлично справился и со «свежей» критической уязвимостью.
И несмотря на результаты все не однозначно. В этом тесте нет явных победителей. Лучше находит уязвимости в режиме аудит уязвимостей, как мы уже поняли — RedCheck. Этот продукт смог обнаружить больше уязвимостей в том числе и критических. Удобнее в использовании оказался MaxPatrol 8. Нам не нужно создавать несколько задач под разные операционные системы и профили сканирования. Реальность такова, что в больших компаниях рабочие машины появляются еженедельно, меняются IP адреса. C RedCheck придется постоянно мониторить эти изменения и вносить в новые задачи. MaxPatrol 8 сделает это все за вас. В одной задаче просканирует и базы данных и Linux с Windows машинами и сам выберет учетные данные, которые нужно применить к объекту исследования. Так что MaxPatrol 8 интереснее для постоянно развивающегося сегмента сети, а RedCheck для более статичного, например серверного.
Касательно тестирования модуля Комплаенс от MaxPatrol 8 или режима «Аудит конфигураций» возникли трудности. Тестировать в этих режимах «влоб» не получится, поскольку MaxPatrol 8 ориентирован на разные стандарты безопасности, в каждом из которых свои критерии. RedCheck имеет один стандарт. Исходя из этого, если мы хотим быть «модными» в мире информационной безопасности, то настроить все под стандарты CIS или OWASP с помощью MaxPatrol 8 интереснее. Если нам это не важно, то и RedCheck поможет настроить нормально целый спектр устройств в том числе и сетевых.
Теперь перейдем к заключению
Однозначно сказать, что один продукт хуже другого нельзя. MaxPatrol 8 удивил своим сетевым сканером, но слегка расстроил режимом аудит. Так совпало, что он не смог обнаружить серьезные уязвимости в нашей системе, когда их мы смогли обнаружить и проэксплуатировать вручную. И да, разработчики обещали исправить ситуацию, но осадок все-же остался. RedCheck Enterprise, несмотря на свою эффективность в аудите, оказался неудобнее MaxPatrol 8 в эксплуатации. Причем это не просто придирка, а реальная проблема в функционале сканера, которую не так просто исправить и которая будет постоянно отнимать время у системных администраторов (ведь перед запуском задачи потребуется ручная сверка установленных ОС на хостах). По стоимости на данный момент MaxPatrol 8 с тремя модулями стоит дороже RedCheck Enterprise, однако модуль Комплаенс MaxPatrol 8 не всегда нужен. Нам достаточно сделать эталонную конфигурацию и применить ее на множестве одинаковых систем. Для этого можно приобрести RedCheck обычной версии с лимитированным количеством активов. Такая комбинация выйдет дешевле. В тоже время можно приобрести RedCheck Enterprise и не иметь никаких ограничений, правда тогда пострадает внешнее сканирование сети. Если заключение резюмировать кратко, то:
MaxPatrol 8 имеет лучший внешний сетевой сканер и более удобные конфигурационные настройки.
RedCheck Enterprise находит больше уязвимостей в режиме аудит и при прочих равных стоит дешевле.
Исходя из вышесказанного оба эти сканера имеют свои преимущества и недостатки, а какой из них выбрать решать только вам. Удачи.