Перейти к основному содержимому
CIS Benchmark Hardening · Level 1 & 2 · OpenSCAP

Защита Linux.
Автоматически.
Готово к аудиту.

Безагентная настройка безопасности: от чистого Linux до 85%+ соответствия CIS за 15 минут. AlmaLinux, RHEL, Ubuntu, Debian, Rocky, Oracle — автоопределение ОС, автоматическая настройка через SSH.

Развернуть в Yandex Cloud Развернуть в Azure Документация
securebaseline.opennix.org / dashboard
SecureBaseline
Дашборд
Хосты
Сканирования
Отчёты
Планировщик
Opennix HaaS v1.0.11
ХОСТЫ
12
СРЕДНИЙ БАЛЛ
78%
ТРЕБУЮТ НАСТРОЙКИ
3
ПОСЛЕДНЕЕ СКАНИРОВАНИЕ
2ч назад
ХОСТОСБАЛЛСТАТУС
prod-web-01 AlmaLinux 9
91%
PASS
prod-web-02 Rocky Linux 9
84%
PASS
prod-api-01 Ubuntu 22.04
87%
PASS
prod-db-01 Oracle Linux 9
62%
WARN
staging-01 Debian 12
14%
FAIL
staging-01 — критический балл CIS Level 2 (14%). Рекомендуется настройка безопасности.
Запустить настройку
234
Контролей CIS автоматизировано
<15m
Время до соответствия
10+
Дистрибутивов Linux
1-click
Деплой из маркетплейса
// проблема

Почему ручная настройка безопасности не работает

Аудиторы безопасности не ждут. Каждая неделя без защищённых Linux-серверов — это неделя аудиторских рисков, долга по соответствию и потенциальных уязвимостей.

Дни ручной работы

Применение 234 контролей CIS Benchmark вручную занимает 2-5 дней на сервер. Ручная настройка безопасности Linux не масштабируется на 50 хостов с разными дистрибутивами.

Нет видимости соответствия

Вы не знаете текущий балл безопасности, пока аудитор не сообщит — обычно в самый неподходящий момент. Без постоянного мониторинга нет раннего предупреждения.

Дрейф конфигурации

Серверы проходят аудит в первый день и отклоняются к 30-му. Обновления ОС, новые пакеты и изменения команды незаметно отменяют настройки безопасности.

Нет автоматического аудиторского следа

Аудиторам нужны машиночитаемые доказательства соответствия. Скриншоты и ручные логи не подходят для сертификации SOC 2, PCI DSS или ISO 27001.

// возможности

Возможности безопасности Linux

Шесть ключевых функций для автоматизации соответствия — от безагентного сканирования до автоматической настройки и непрерывного мониторинга.

01 / СКАНИРОВАНИЕ

Сканирование соответствия CIS Benchmark

Запускайте сканирование CIS Level 1 или Level 2 на любом поддерживаемом Linux-сервере. ОС определяется автоматически — нужный профиль безопасности выбирается сам. Формирует XCCDF + OVAL машиночитаемые отчёты для аудиторов.

OpenSCAP CIS STIG OVAL
02 / УЯЗВИМОСТИ

Сканирование уязвимостей

Обнаружение известных уязвимостей на серверах с помощью Vuls. Непрерывная интеграция с базой CVE и автоматическая синхронизация FSTEC BDU для российских регуляторных требований. Приоритизация по критичности.

Vuls CVE FSTEC BDU NVD
03 / НАСТРОЙКА

Автоматическая настройка безопасности

Ansible-роли ComplianceAsCode для настройки безопасности Linux применяются автоматически. ОС определяется, нужная роль выбирается. Предварительный просмотр всех изменений в режиме dry-run — без сюрпризов в продакшене.

ComplianceAsCode Ansible Dry-run
04 / ИСПРАВЛЕНИЕ

Процесс исправления безопасности

Генерация скриптов исправлений из результатов сканирования. Процесс согласования перед выполнением — никакие изменения не применяются без проверки. Отслеживание статуса исправлений по хостам и правилам CIS.

Script generation Approval Tracking
05 / РАСПИСАНИЕ

Планирование и отчёты

Автоматизация сканирования по расписанию для непрерывного мониторинга соответствия. Экспорт аудиторских отчётов в HTML, PDF, CSV, JSON. Полные аудиторские логи для регуляторных требований.

Cron HTML/PDF/CSV/JSON Audit logs
06 / ДАШБОРД

Централизованный дашборд безопасности

Веб-интерфейс для управления серверами с разными дистрибутивами — все хосты в одном месте, планирование сканирований, тренды баллов соответствия по семействам ОС, оповещения о дрейфе конфигурации.

Web UI Multi-host Drift alerts
// интеллект

ИИ-автоматизация соответствия

Встроенный ИИ-ассистент с поддержкой нескольких LLM-провайдеров для безопасности. Анализ пробелов в настройке, генерация задач исправления, оценка покрытия правил CIS Benchmark.

ИИ-АССИСТЕНТ

Чат безопасности

Чат-интерфейс для вопросов по безопасности. Контекстный анализ данных — спрашивайте о конкретных хостах, правилах CIS, трендах уязвимостей или статусе исправлений.

YandexGPT Azure OpenAI OpenAI AWS Bedrock GCP Vertex AI Anthropic Claude
ГЕНЕРАТОР ЗАДАЧ

ИИ-задачи Ansible

ИИ генерирует задачи Ansible для настройки безопасности из результатов сканирования. Проверяйте сгенерированные плейбуки, подтверждайте перед выполнением. Полный контроль над инфраструктурой.

Ansible Auto-generate Review flow
АНАЛИЗ ПОКРЫТИЯ

Обнаружение пробелов CIS

ИИ анализирует, какие правила CIS Benchmark покрыты текущей конфигурацией, и выявляет пробелы безопасности. Приоритизация усилий по настройке по реальному риску и влиянию на соответствие.

CIS mapping Gap analysis Risk priority
// поддерживаемые дистрибутивы

Поддерживаемые дистрибутивы Linux

Безагентная настройка безопасности для всех основных дистрибутивов Linux. Автоопределение семейства ОС, применение нужного профиля CIS и Ansible-роли — без ручной настройки.

УРОВЕНЬ 1
Корпоративные — Рекомендуемые
AlmaLinux 8 / 9
CISSTIGOVAL
RHEL 8 / 9
CISSTIGOVAL
Rocky Linux 9
CISSTIGOVAL
Oracle Linux 9
CISSTIGOVAL
SUSE Linux Enterprise
CIS partial
УРОВЕНЬ 2
Облачные / Общего назначения
Ubuntu Server 20.04 / 22.04 / 24.04
CISSTIG
Debian 11 / 12
CIS
Amazon Linux 2023
CIS partial
CentOS Stream 9
CISSTIG
openSUSE Leap
CIS partial
Fedora Server
partial
РОССИЙСКИЕ
Сертифицированные российские дистрибутивы
Astra Linux
FSTEC · ScanOVAL
RED OS
FSTEC · partial
ALT Linux
basic
ROSA Enterprise
basic
Определение через ID_LIKE (Astra→debian, ROSA→fedora). Только для регуляторных требований.
На базе: ComplianceAsCode Ansible Lockdown CISA Role OpenSCAP
// фреймворки соответствия

Фреймворки безопасности

CIS Benchmarks лежат в основе большинства фреймворков соответствия. Автоматизируйте настройку безопасности Linux один раз — покройте SOC 2, PCI DSS, ISO 27001 и другие.

SOC 2
Type I & II
PCI DSS
v4.0
STIG
DoD baselines
ISO 27001
Annex A
NIS2 / DORA
EU mandates
HIPAA
Technical

Контроли CIS Benchmark предоставляют доказательства и технические меры защиты для соответствия этим регуляторным фреймворкам.

// как это работает

Как работает автоматическая настройка безопасности

Разверните из маркетплейса, просканируйте серверную инфраструктуру, исправьте автоматически. Безагентное сканирование — без сложной настройки, без установки агентов.

01

Разверните из маркетплейса

Запустите SecureBaseline из маркетплейса в один клик. Панель управления готова за 10 минут с управляемым PostgreSQL.

02

Добавьте хосты

Зарегистрируйте серверы через веб-интерфейс или CLI. Подключение по SSH — без установки агентов. Работает с любым доступным Linux-хостом — в облаке или on-prem.

03

Сканируйте, настраивайте, повторяйте

Запустите сканирование, изучите отчёт, примените исправления. Настройте еженедельные сканирования для отслеживания дрейфа. Экспортируйте аудиторские доказательства по запросу.

До и после настройки безопасности

Типичные результаты на свежей установке Ubuntu 22.04. Результаты зависят от текущей конфигурации.

Управление доступом94%
Сетевая конфигурация88%
Права файловой системы91%
Аудиторское логирование76%
Настройка сервисов85%

ОБЩИЙ БАЛЛ — ПОСЛЕ

87%
CIS Level 2

Было 14% до настройки

// цены

Цены на Hardening as a Service

Почасовая оплата за настройку безопасности Linux — без предоплаты, без годовой привязки. Разверните, настройте, соответствуйте.

Доступно сейчас
Yandex Cloud
Cloud Apps (AIO)
14 400 ₽/mo
₽14 400/мес · почасовая оплата
На основе рекомендуемой конфигурации ВМ. Итоговая цена зависит от выбранных ресурсов.
Полная платформа: панель управления + управляемый PostgreSQL + автомасштабирование. Всё в один клик.
  • Управляемый PostgreSQL
  • Безагентное сканирование по SSH
  • Полный веб-интерфейс + планировщик
  • CIS Level 1 & 2 · STIG
  • Почасовая оплата через Yandex Cloud
Развернуть в Yandex Cloud →
Yandex Cloud
Single VM (AIO)
14 400 ₽/mo
от ₽14 400/мес · почасовая оплата
Лёгкое развёртывание на одной ВМ. Все компоненты на одной машине — идеально для небольших команд и тестирования.
  • Одна ВМ, всё включено
  • Без управляемой БД
  • CIS Level 1 & 2
  • Безагентное сканирование по SSH
  • Почасовая оплата через Yandex Cloud
Развернуть одну ВМ →
Azure Marketplace
Single VM (AIO)
$0.25 /hour
+ стоимость инфраструктуры Azure
Развёртывание из Azure Marketplace. Все компоненты на одной ВМ с теми же возможностями настройки безопасности.
  • Одна ВМ, всё включено
  • Без управляемой БД
  • CIS Level 1 & 2
  • Безагентное сканирование по SSH
  • Оплата по факту через Azure
Развернуть в Azure →
Скоро
AWS Marketplace hourly
GCP Marketplace hourly
DigitalOcean hourly

Узнайте, когда ваш облачный провайдер станет доступен:

Уведомить меня →
Оплата полностью через маркетплейс вашего облачного провайдера — отдельный аккаунт Opennix или способ оплаты не требуется.
// доступность

Доступность в облачных маркетплейсах

Разверните настройку безопасности Linux как сервис напрямую из маркетплейса — без портала вендора, без задержек закупки, без установки агентов.

Yandex Cloud LIVE
Yandex Cloud AIO LIVE
AWS Marketplace COMING SOON
Azure Marketplace LIVE
GCP Marketplace COMING SOON
DigitalOcean COMING SOON
// начните сегодня

Автоматизируйте безопасность сегодня

Разверните SecureBaseline Cloud за 10 минут. Получите автоматическую настройку безопасности Linux, непрерывное сканирование соответствия и отчёты, готовые к аудиту.

Развернуть в Yandex Cloud Развернуть в Azure Связаться с нами