• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Продукты > Оценка уязвимостей

Оценка уязвимостей и принятие мер

.

Guardium сканирует ИТ-инфраструктуру организации, выявляет базы данных, содержащие критическую информацию, и производит анализ их уязвимостей. О выявленных уязвимостях решение выдает подробный отчет. При составлении отчета используются как текущая, так и историческая информация о состоянии сканируемых баз данных.

Guardium содержит библиотеку с готовыми тестами, основанными на мировом опыте отрасли информационной безопасности, и тестами типичными для различных платформ СУБД. Библиотека тестов регулярно обновляется через службу подписки Guardium в рамках сервисного обслуживания решения. Для проверки баз данных на соответствие специальным требованиям могут создаваться собственные тесты.

Модуль оценки уязвимостей позволяет сканировать уязвимости в соответствии с требованиями стандартов по безопасности. Например, контроль неавторизованного доступа к внутренним таблицам систем Oracle E-Business Suite или SAP для соответствия требованиям стандартов SOX и PCI-DSS.

Тесты уязвимостей, входящие в состав решения Guardium 7, разделяются на две категории:

• тесты уязвимостей конфигураций СУБД, определяющие неустановленные патчи, неправильно настроенные права доступа, роли, незаблокированные системные учетные записи и т.п.
• тесты функционирования СУБД, основанные на анализе исторической информации о работе баз данных (способы обращений, административные команды, время работы и пр.)

Детализированный отчет о состоянии баз данных включает в себя сравнения полученных параметров с взвешенными значениями метрик, основанными на установившейся практике отрасли информационной безопасности, а также рекомендации по устранению уязвимостей.

Отсутствие влияния на быстродействие СУБД

Система оценки уязвимостей Guardium включает в себя три основных метода обнаружения, рекомендованных ведущими мировыми экспертами в области безопасности.

• Агентский метод – легковесные программные агенты, устанавливаемые на каждом сервере СУБД, используются для определения аспектов, которые не могут быть выявлены удаленно, например, статусы конфигурационных файлов, локальные доступы (разделяемая память, именованные каналы, Oracle BEQ, Sysbase TLI и пр.)
• Пассивный сетевой мониторинг – система обнаруживает уязвимости и опасные действия с помощью отслеживания всех транзакций СУБД на сетевом уровне (вызов процедур из неавторизованных приложений, доступ к критическим данным из удаленных расположений, использование сервисных учетных записей и пр.)
• Сканирование – через сеть система опрашивает сервера СУБД и производит оценку таких уязвимостей, как не отключенные системные учетные записи, легкие пароли и пр.

Такие методы обеспечивают обнаружение широкого спектра уязвимостей и угроз.

Технологии оценки уязвимостей Guardium формируют полную и достоверную оценку, не воздействуя на работу или стабильность критических бизнес-систем и баз данных. Система не использует методы, которые могут причинить вред бизнес-системам (например, имитации атаки хакеров), и не использует в работе штатные средства журналирования СУБД.

Анализ изменений на основе базового состояния

После выполнения рекомендуемого Guardium плана по устранению уязвимостей определяется базовое состояние защищаемых СУБД. С помощью модуля CAS (Change Audit System) отслеживаются все изменения базового состояния, а производимые действия не выходят за рамки разрешенных в соответствии с политиками безопасности.

Системой CAS отслеживаются все изменения:

• Параметров безопасности и объектов управления доступом (пользователи, роли, разрешения)
• Структуры базы данных (таблицы, триггеры, хранимые процедуры). CAS также обнаруживает операции с критическими таблицами (добавление, удаления, изменение), которые могут повлиять на целостность данных
• Значений критических данных (например, информация, влияющая на достоверность финансовых операций)
• Конфигурационных объектов СУБД, которые могут повлиять на безопасность (например, конфигурационные объекты операционных систем и баз данных, значения в реестрах, выполняемые скрипы и пр.)

©2009 Bellintegrator

Контакты | Карта сайта