checkme что это такое простыми
По данным оперативного штаба от COVID-19 в России умерло 25 тысяч человек. Если свалить на вирус всю “лишнюю” смертность по сравнению с прошлым годом, то выйдет 100 тысяч человек. Без шуток – кошмарное число, ужасный год. От рака у нас за это время умерло 200-250 тысяч человек, 2-3 коронавируса. От сердечно-сосудистых заболеваний – 500-600 тысяч, 5-6 коронавирусов. Ну и так далее, можно идти дальше по списку, массовых диагнозов много. От огнестрела и ДТП даже в нашей стране почти не умирают.
И значительную часть этих “естественных” смертей можно было бы предотвратить – достаточно было вовремя диагностировать проблему. Механика известна – регулярное полное обследование организма, “чекап”. Кто его делает – тот молодец, скорее всего, проживет дольше и счастливее. Кто не делает – того тоже можно понять, в России чекап толком невозможно сделать, цены космические, существо услуги непонятно, сравнить две клиники невозможно.
#стартапдня Checkme хочет исправить индустрию, стать аналогом Booking.com для чекапов. Пользователь заходит на сайт и видит привычные фильтры, поиск и онлайн-оплату. В современном интерфейсе даже миллениал справится и вовремя приедет в больничку – анализы все равно сдавать придется в ней. Кроме клиентов-людей, с Checkme работают и компании – многим выгодно заплатить, чтобы контрагент был гарантированно здоровым. Всем известный YouDo, например, покупает услуги сервиса для своих сотрудников.
Стартап запущен в июне 2019 года и сейчас находится в ранней стадии развития, нарисованная в предыдущем абзаце картина – это во многом будущее, а не настоящее. Тем не менее, основатель говорит о выручке в 4 миллиона рублей ещё в 2019 году – уже не ноль по российским масштабам. Первые инвестиции Checkme привлек в сентябре 2019 года, а в этом июле закрыл второй раунд.
Чекап-обследование или как проходить медосмотр в 21 веке
Многие заболеваний излечимы на ранних стадиях, но проблема состоит в том, что тяжелые недуги могут развиваться незаметно и бессимптомно. Пациент замечает болезнь уже на поздней стадии, когда требуется продолжительное и дорогостоящее лечение, результат которого далеко не всегда успешен. И несмотря на то, что человеческая жизнь бесценна, все прекрасно понимают, что качественные медицинские услуги и эффективные фармацевтические препараты имеют высокую стоимость. Финансовые возможности пациента и оснащение доступной для него клиники – это немаловажные факторы на пути к здоровью.
Исправить печальную статистику может разработка стартапа Checkme, участвующего в программе Московского акселератора в треке BioMedTech. Решение Checkme призвано внедрить культуру регулярных проверок здоровья в России и тем самым спасти как можно больше жизней. Стартап разработал онлайн-сервис управления здоровьем — персональный чекап-консультант.
Чекап – это комплексный профилактический медосмотр, диагностирующий состояние здоровья человека. Такая диагностика позволяет выявлять заболевания и нарушения работы организма на ранних стадиях, когда большинство из них можно вылечить, спасти жизнь человека и сделать это с меньшими финансовыми и временными затратами.
Опрос трёхсот респондентов показал, что жители городов не против проходить профилактические обследования, но при это не понимают, какие именно медицинские обследования им нужны и как выбрать клинику. Кроме того, у людей присутствует страх перед навязыванием лишних, ненужных услуг и обследований.
Checkme помогает пациентам понять, какие обследования действительно необходимы, и подбирает подходящую клинику. Сервис определяет наиболее выгодные предложения в городе пользователя и предлагает оптимальные по цене, времени записи, расстоянию от дома или работы варианты. Список обследований составляется на основе рекомендаций врачей и с учётом настоящих потребностей человека.
Сейчас Checkme владеет информацией о видах обследований и ценах в 4000 клиник и лабораторий.
Как работает Checkme. На примере покупки спортивного чекапа.
Основатель проекта Checkme Анастасия Файзуленова рассказывает: «В нашей команде работают 23 врача разной специализации. Они составляют программы с оптимальным перечнем исследований. Список обследований формируется на основе принципов доказательной медицины. Перед тем, как подключиться к Checkme, клиника или лаборатория проходит тщательный контроль качества».
Стартап уже провел 5 500 чекапов. За время своего участия в Московском акселераторе Checkme подключил более 160 клиник и 3 лаборатории с 600 точками приема, запустил 4 новых продукта-чекапа: комплексный, проверка жненского и мужского здоровья, тестирование на микроэлементы.
Check Point CheckMe – Мгновенная проверка безопасности
Сервис CheckMe имитирует различные типы атак, которые могут поставить под угрозу ваш компьютер и информацию о вашей сети. Данный сервис включает в себя серию тестов, которая проверяет ваш компьютер и сеть на уязвимость от вымогателей, фишинга, атак нулевого дня, бот сетей, инъекций кода, использования анонимайзеров и утечки данных.
CheckMe имитирует различные сценарии, которые могли бы стать отправной точкой для следующих векторов атак:
ПО для вымогательства – это вредоносное программное обеспечение, которое шифрует файлы пользователей и требует выкуп за их расшифровку.
Кража личных данных/ Фишинговые атаки – похищение личной информации используя поддельные веб-сайты, которые выглядят как настоящие.
Атаки нулевого дня — использует элемент неожиданности и использует дыру в программном обеспечении, которая неизвестна разработчику.
Боты — выполняют злонамеренные атаки, которые позволяют злоумышленникам получить полный контроль над зараженным компьютером.
Атака на браузер — внедрение вредоносного скрипта на веб-сайты, чтобы украсть cookies жертв с целью выдать себя за жертву.
Анонимный веб серфинг — позволяет пользователям скрывать свою сетевую активность. Он может открывать бреши в сети организации.
Утечка данных — передача секретной или конфиденциальной информации за пределы сети организации путем кражи или случайного воздействия.
Ниже представлены различные атаки, которые были использованы во время имитации различных сценариев и объяснения, что нужно сделать, чтобы предотвратить атаку.
Проверка ПО для вымогательства:
Этот тест загружает тестовый файл вирус (EICAR-Test-File) через вашу сеть.
• http://www.cpcheckme.com/check/testsAssets/e.txt
• https://www.cpcheckme.com/check/testsAssets/e.txt
• http://www.cpcheckme.com/check/testsAssets/e.bz2
• http://www.cpcheckme.com/check/testsAssets/e.zip
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Убедитесь, что ваш Антивирус блэйд на основе Check Point использует профиль «Recommended_Profile».
2. Включите «сканирование архивов» в вашем Антивирусе (в профиле Threat Prevention).
3. Включите функцию проверки HTTPS для проверки HTTPS трафика.
Так же вы можете проверить предотвращение использования известной уязвимости Internet Explorer 8:
Примечание: Этот тест не поддерживается для SMB оборудования, работающего под управлением Gaia Embedded OS (600/700/1100 / 1200R / 1400).
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Убедитесь, что ваш IPS блэйд включен.
2. Убедитесь, что IPS защита обновлена до актуального состояния.
3. Настройте IPS защиту «Suspicious Javascript Variable Names» в режим «Prevent»
Проверка на кражу личных данных/ Фишинговые атаки
Этот тест генерирует подключения к фишинговым и вредоносным сайтам через вашу сеть.
Успешная попытка подключения свидетельствует, что вы могли бы стать жертвой фишинговой атаки и ваша личная информация может быть украдена.
CheckMe имитирует этот тест путем загрузки файла favicon.ico из следующих сайтов:
• http://guidesforworkloadautomation.com/favicon.ico
• http://98.139.236.92/favicon.ico
1. Убедитесь, что в политиках URL фильтрации запрещены категории фишинг и сайты с высоким риском, для предотвращения компьютера от этой угрозы.
2. Улучшите вашу сетевую безопастность с SandBlast Agent для браузеров.
(sk108695 — Check Point SandBlast Agent for Browsers
Проверка на атаки нулевого дня
Этот тест, загружает файлы в различных форматах, которые часто используются в атаках нулевого дня.
CheckMe имитирует этот тест, загружая следующие файлы:
Для улучшения вашей сетевой безопасности с решением Check Point Threat Prevention, выполните следующие действия:
1. Активируйте Threat Emulation блэйд.
2. Активируйте Threat Extraction блэйд для удаления вредоносного содержимого из файлов.
Улучшите вашу сетевую безопастность с SandBlast Agent для браузеров.
(sk108695 — Check Point SandBlast Agent for Browsers).
Проверка атака на браузер
Этот тест проверяет, защиту вашей сети от Cross-Site Scripting (XSS), инъекций SQL и инъекций команд.
CheckMe имитирует этот тест путем подключения к следующим тестовым сайтам:
• http://www.cpcheckme.com/check/testsAssets/1.aspxss=%3Cscript%3Ealert%28%221%22%29%3C%2Fscript%3E
• http://www.cpcheckme.com/check/testsAssets/1.asp?FileName=a.pdf&AppID=2&MainID=9&SecID=9&MinID=2’%20or%201%3D%2F**%2FcOnVeRt(int,(char(33)+char(126)+char(33)+(char(65)+char(66)+char(67)+char(49)+char(52)+char(53)+char(90)+char(81)+char(54)+char(50)+char(68)+char(87)+char(81)
Улучшите защиту вашей сети с Check Point Next Generation Threat Prevention, который включает Систему предотвращения вторжений (IPS блэйд).
Настройте IPS защиту на предотвращение угрозы Cross-Site Scripting (например «Cross-Site Scripting Scanning Attempt»)
Активируйте IPS блэйд и убедитесь что IPS защита обновлена до актуального состояния.
В случае, если не представляется возможным обновить защиту IPS до последней версии, включите следующие средства защиты IPS:
• Cross-Site Scripting Scanning Attempt
• SQL Servers SQL Injection Obfuscation Techniques
• SQL Injection Scanning Attempt
• Command Injection Over HTTP
Проверка инфицирование ботом
Этот тест имитирует активность бота через известный протокол Command and Control.
CheckMe имитирует этот тест, разместив:
• creditcard=1234&expyear=2017&ccv=123&pin=1234
на
• http://www.cpcheckme.com/check/testsAssets/post.html
Улучшите защиту вашей сети с Check Point Next Generation Threat Prevention, который включает Анти-Бот блэйд, настройки по умолчанию которого, блокируют доступ к серверам Command and Control.
Проверка на использование анонимайзеров
Этот тест проверяет возможность подключения к сайтам анонимайзерам через вашу сеть.
CheckMe имитирует подключения, пытаясь получить доступ:
Улучшите защиту вашей сети с Check Point Threat Prevention, который включает блэйд URL фильтации.
Убедитесь в том, что сайты анонимайзеры блокируются URL политиками фильтрации.
Проверка на утечки конфиденциальных данных
Этот тест генерирует структурированный трафик, как номера кредитных карт (через HTTP и HTTPS) на общедоступных сайтах через вашу сеть.
Убедитесь в том, что PCI — номера кредитных карт блокируются политики DLP.
Online инструменты для простейшего Pentest-а
Перед каждым системным администратором рано или поздно встает вопрос об эффективности имеющихся средств сетевой защиты. Как проверить, что межсетевой экран настроен достаточно безопасно? Нужен ли потоковый антивирус и отрабатывает ли IPS? Защищена ли почта? Как правило для решения таких вопросов предлагают провести тест на проникновение (Penetration Test). Однако это либо слишком дорого, либо слишком сложно (если выполнять самому), да и не всегда нужен такой глубокий анализ. К счастью существуют online ресурсы, которые позволяют провести базовые проверки ваших средств защиты (в основном проверка межсетевого экрана и средств антивирусной защиты). Это конечно не может заменить полноценный PenTest, однако дает представление о том, насколько защищена ваша сеть от самых простых и одновременно самых распространенных типов атак.
Если вас заинтересовала данная тема, то добро пожаловать под кат…
Check Point CheckMe – Мгновенная проверка безопасности
Начать обзор хотелось бы с инструмента, который делает комплексный анализ уровня защищенности вашего межсетевого экрана (будь то UTM или NGFW). Это Check Point CheckMe.
Данный сервис включает в себя серию тестов, которая проверяет ваш компьютер и сеть на уязвимость от вымогателей, фишинга, атак нулевого дня, бот сетей, инъекций кода, использования анонимайзеров и утечки данных.
Как работает CheckMe?
Нажав на кнопку «GET FULL REPORT» в нижней части, вы получите подробный отчет с результатами и руководством по исправлению на вашу электронную почту (будет отправлено от «CheckMe@checkpoint.com» с темой «CheckMe Report»)
Какие угрозы проверяются?
CheckMe имитирует различные сценарии, которые могли бы стать отправной точкой для следующих векторов атак:
1) Угроза — ПО для вымогательства
Этот тест загружает тестовый файл вирус (EICAR-Test-File) через вашу сеть.
2) Угроза — Кража личных данных/ Фишинговые атаки
Этот тест генерирует подключения к фишинговым и вредоносным сайтам через вашу сеть.
Успешная попытка подключения свидетельствует, что вы могли бы стать жертвой фишинговой атаки и ваша личная информация может быть украдена.
CheckMe имитирует этот тест путем загрузки файла favicon.ico из следующих сайтов:
3) Угроза — Атаки нулевого дня
Этот тест, загружает файлы в различных форматах, которые часто используются в атаках нулевого дня.
CheckMe имитирует этот тест, загружая следующие файлы:
4) Угроза — Атака на браузер
Этот тест проверяет, защиту вашей сети от Cross-Site Scripting (XSS), инъекций SQL и инъекций команд.
CheckMe имитирует этот тест путем подключения к следующим тестовым сайтам:
5) Угроза — Инфицирование ботом
Этот тест имитирует активность бота через известный протокол Command and Control.
CheckMe имитирует этот тест, разместив строку:
creditcard=1234&expyear=2017&ccv=123&pin=1234
на
www.cpcheckme.com/check/testsAssets/post.html
6) Угроза — Использование анонимайзеров
Этот тест проверяет возможность подключения к сайтам анонимайзерам через вашу сеть.
CheckMe имитирует подключения, пытаясь получить доступ к www.hidemyass.com
7) Угроза — Утечка конфиденциальных данных
Этот тест генерирует структурированный трафик, номера тестовых кредитных карт (через HTTP и HTTPS) на общедоступных сайтах через вашу сеть.
Все тесты безопасны и не представляют никакого риска для устройств пользователя и сети!
Администратор может увидеть предупреждения в системе безопасности, которые уведомляют о моделировании испытаний.
Также будет интересна проверка, которую предоставляет Fortinet. Тест не такой комплексный и в общем смысле проверяет различные способы доставки тестового вируса (eicar). Проверяется возможность скачивания файла eicar в открытом виде, в виде архивов различной степени вложенности (архив в архиве — до 10 степеней вложенности). Сами архивы нескольких видов: zip, rar, tar, cab, 7zip. Также есть запароленный архив. По результатам вы сможете увидеть с каким типом угроз ваши системы не справляются.
Eicar в архиве через HTTPS
Почти большинство антивирусных тестов используют файл Eicar. Поэтому можно не обращаться к сторонним сервисам (многие не доверяют тестам вендоров) и воспользоваться непосредственно сайтом eicar.org.
Здесь мы также можем скачать тестовый файлик и возможны следующие варианты:
Как видим, тут есть eicar файлик в открытом виде, в виде архива. Отличительная особенность — возможность скачать файл через https протокол. Т.е. если на вашем межсетевом экране (будь то Cisco, CheckPoint, Fortinet и любой другой) не настроена https инспекция, то файл будет скачан без особых проблем. Он наверняка будет заблокирован операционной системой (по крайней мере в Winodws 10), однако это уже серьезный “звоночек”, т.к. большинство современных ресурсов давно перешли на https, а это значит, что без https инспекции ваши средства защиты просто ничего не видят и будут пропускать вирусы как воду через решето.
Online песочницы (sandbox)
Не буду подробно рассматривать вопрос “Что такое песочница?”, тем более, что чуть позже мы посвятим этому небольшой цикл статей. Основная задача песочниц — запустить файл и посмотреть, что после этого будет. По результатам выдается вердикт о вредоносности этого файла. Песочницы помогают бороться с зловредами, которые обычные антивирусы никак не определяют. Есть несколько online сервисов, где вы можете проверить файлы в песочнице:
Здесь можно было бы привести десятки ссылок, т.к. почти каждый уважающий себя антивирус имеет online сканер. Однако почти все эти ссылки можно заменить одной — VirusTotal
Ресурс позволяет сканировать файлы и ссылки на предмет зараженности. При этом анализ производится с помощью множества антивирусов и можно видеть вердикт по каждому из них.
Очень интересен функционал проверки url. С помощью него вы сможете проверить эффективность вашего Proxy или средства защиты Web-трафика. Найдите вирусный сайт, проверьте его в virustotal, а затем посмотрите откроется ли он через ваш proxy.
Online Firewall и Port Scanners
Эти инструменты могут также пригодится при тесте своей сети:
EmailSecurityCheck
Данный ресурс позволит проверить защищенность вашего почтового сервера. Для этого будет отправлено несколько писем с тестовыми вирусными файлами, которые упакованы различными способами. Если любое из этих писем вы все же получили, то это повод задуматься над безопасностью вашего email-сервера.
Воспользовавшись приведенными сервисами можно сделать некоторые выводы относительно эффективности существующих средств защиты. Обратите внимание не только на эффективность защиты, но и на процесс обнаружения инцидентов. Вы должны быть максимально информированы о всех ИБ событиях. Достигается это либо с помощью встроенных средств (email alert, dashboard-ы устройств и т.д.) либо сторонних (SIEM или Log-managment системы).
Следующим логичным шагом будет проведение аудита сетевой безопасности. Это можно сделать как с помощью CheckPoint, так и с помощью Fortinet, причем бесплатно. Более подробно об этом можно почитать здесь и здесь. Мы уже частично описали архитектуру решений Check Point и в следующих постах опишем, как с его помощью сделать бесплатный аудит безопасности сети.
Помимо Moscow Seed Fund, в Checkme инвестировали Виталий Герко, Дмитрий Тюменков, Максим Пушкарев, Евгений Пресняков, Владимир Христенко и Сергей Дашков.
Привлеченные инвестиции компания планирует направить на масштабирование проекта, развитие B2C-направления, а также на разработку мобильного приложения сервиса, где будут храниться данные пользователей по итогам обследований и расшифровка анализов, рассказали в Checkme.
Сервис по управлению здоровьем Checkme составляет программы обследований (чекапов) для клиник и лабораторий. Пользователь может получить как базовые, так и профильные обследования: диетологические, спортивные, постковидные чекапы.
Сервис определяет наиболее выгодные предложения в городе пользователя и предлагает варианты, оптимальные по цене, времени, расстоянию от дома или работы.
«Когда мы запускали Checkme — мы задумывали его как не просто сервис обследований по низкой цене и без очередей. Мы хотели стать настоящим помощником: искать проверенные лаборатории, сопровождать пользователя на всех этапах, договариваться с клиниками и предоставлять скидки, а также мониторить состояние здоровья real time, рекомендовать, как улучшить качество жизни пользователя, — рассказала Анастасия Файзуленова, CEO Checkme.
Сейчас Checkme работает с 1,8 тыс. клиник в 16 городах России, уточнили в компании. Среди B2B-клиентов сервиса — «Ренессанс», «Тинькофф», Газпромбанк, в B2C — «Кухня на Районе» и «Спортмастер». В 2020 году сервис получил медицинскую лицензию.
«В РФ уже появились несколько хорошо растущих проектов-посредников между медицинскими организациями и их клиентами, на наш взгляд, это только начало цифровизации, что подтверждается количеством стартапов в digital health за рубежом, в том числе в нише превентивной медицины. Мы считаем, что Checkme сможет развить продуктовую линейку и модели работы со страховыми и с крупными b2c-компаниями», — сказал сооснователь клуба венчурных инвесторов Angelsdeck Сергей Дашков.