Контроль защищенности баз данных

Контроль защищенности баз данных

В настоящее время наблюдается значительный рост нападений на информационные системы через сеть Интернет. Злоумышленники используют различные уязвимости в приложениях для получения доступа к важным данным на вашей машине. Уязвимость в программном коде, неправильная настройка безопасности приложений, ошибки при использовании – все это может вызвать потерю важной информации. Для решения данных задач всю большую популярность приобретают сканеры безопасности, позволяющие проверить сетевые приложения на предмет уязвимостей, моделируя действия взломщика, тем самым, уменьшая вероятность проникновения в вашу систему.

Сканеры безопасности – представляют собой программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них, использование которых может привести к компьютерным нарушениям. Основными пользователями таких систем являются профессионалы: системные администраторы, специалисты по безопасности. Сканеры безопасности облегчают работу специалистов, сокращая суммарно потраченное время на поиск уязвимостей, за счет автоматизации операций по оценке защищенности систем.

Принципы работы сканера безопасности. Основной модуль программы подсоединяется по сети к удаленному компьютеру. В зависимости от активных сервисов формируются проверки и тесты. Сканирование - механизм пассивного анализа, с помощью которого сканер пытается определить наличие уязвимости без фактического подтверждения ее наличия - по косвенным признакам. Найденные при сканировании каждого порта заголовки (banner) сравнивается с таблицей правил определения сетевых устройств, операционных систем и возможных уязвимостей. На основе проведенного сравнения делается вывод о наличии или отсутствии потенциальной уязвимости.

В настоящее время в России широкое распространение получили универсальные сканеры, предназначенные для проверки защищенности типовых сетевых сервисов.

В то же время качество проверок определяется их глубиной, что может быть обеспечено только специализированными сканерами, разработанными для конкретных прикладных систем. В качестве примера можно привести AppDetective сетевой инструмент оценки уязвимости выявляющий уровень защищенности баз данных сети. Основанный на специализированной методологии безопасности СУБД вместе с обширной базой знаний уязвимости приложений, AppDetective™ обеспечит выявление, контроль и блокирование возможных уязвимостей в СУБД.
Основные характеристики AppDetective:

  • Специализированная методология тестирования приложений
  • Автоматическая система сбора и анализа информации.
  • Механизмы уведомления об уязвимостях продукта.
  • Совместимость с существующими решениями безопасности
  • Постоянно расширяемая библиотека уязвимостей и настроек.

Для облегчения управления AppDetective предоставляет функции тестирования, в соответствии с выбранной «Политикой безопасности». Новые политики могут быть созданы и модифицированы для соответствия требованиям по ИБ предъявляемым к корпоративной системе. После «Сканирования» и Тестов, «Мастер генерации отчетов» создаст легкий для понимания отчет, с возможностью вставки логотипа и названия вашей компании..
В настоящее время AppDetective поддерживает следующие платформы

  • MySQL
  • Oracle
  • Sybase
  • IBM DB2
  • Microsoft SQL Server
  • Lotus Notes/Domino
  • Oracle Application Server
  • Web Applications

Ключевые возможности AppDetective для анализа защищенности баз данных

  • Сканирование
  • Тестирование и Аудит (Выявление уязвимостей)
  • Гибкий интерфейс управления
  • Управление информацией об уязвимостях
  • Распределенная архитектура
  • Постоянно обновляемая база уязвимостей

Рассмотрим главные возможности данного продукта:

Сканирование

«Сканирование» позволяет найти все имеющиеся базы данных в заданной сети. В результате сканирования в базу AppDetective будут занесены все найденные в сети СУБД и их компоненты в виде иерархичной, древовидной структуры.

Выявление уязвимостей

Выявление уязвимостей (Pen Test) – тест позволяет произвести ряд проверок для выяснения как того как нарушитель или неавторизированный пользователь может получить доступ к системе.

Доступны следующие тесты выявления уязвимостей:

  • Brute Force: тест для проверки пароля на устойчивость к взлому.
  • Demo: Быстрая проверка, возвращает наибольшее количество информации в кратчайшее время.
  • Denial of Service: Проверка на устойчивость к «Отказу в обслуживании».Этот тест показывает реальную защищенность приложения, моделируя действия нарушителя.
  • Evaluation: Выполнение поиска уязвимостей используя основные проверки
  • Full: Выполнение полного теста, используя все возможные проверки.
  • Safe: Выполнение только безопасных проверок, не приносящих вреда системе.
  • Heavy: Выполнение детальной проверки приложений. Данная проверка может занять более часа.

Аудит безопасности

Аудит безопасности это расширенная проверка конфигураций системы и потенциальных «дыр» в системе безопасности. Аудит безопасности требует доступа к базе данных как пользователя для проверки внутренних настроек системы.

Доступны следующие тесты Аудита безопасности:

  • Audit Authorization: Проверка разрешения на доступ
  • Audit Integrity: Проверка целостности приложения и операционной системы
  • Audit Passwords: Проверка пароля на устойчивость к взлому
  • Base Line: Базовая проверка, предоставляющая максимум безопасности, оптимальная по критериям производительности и функциональности
  • Strict: Ограниченная проверка. Разработана для особо критичных приложений

Система распределенного управления
Для обеспечения управления AppDetective с территориально распределенными системами предоставляется возможность использования распределенной конфигурации AppDetective

С помощью системы распределенного управления вы можете:

  • Назначать задания удаленным агентам AppDetective
  • Получать результаты с удаленных машин
  • Назначать время и дату сканирования

Удобная система отчетов позволяет экспортировать результаты в PDF, WORD, HTML, XML:

Основные преимущества AppDetetective:

  • Защита корпоративных баз данных
  • Интуитивно понятный Windows интерфейс
  • Большое количество тестов ( Pet test, Audit)
  • Частое обновление базы уязвимостей
  • Система распределенного управления

Заключение

Являясь важным компонентом системы ИБ, сканеры не являются панацеей от всех бед. Они не заменяют специалистов в области безопасности, предоставляя лишь механизмы автоматизации проверок, помогая быстро проверить сотни узлов, в т.ч. и находящихся на других территориях, обнаружить практически все известные уязвимости и сформировать рекомендации по их устранению. Они автоматизируют этот процесс, а с учетом возможности создания своих собственных проверок, помогут эффективно применять их в сети любой организации, учитывая именно вашу специфику.
Необходимо отметить, что сканер - это всего лишь часть эффективной политики безопасности сети, которая складывается как из технических мер защиты (средств анализа защищенности, систем обнаружения атак, межсетевых экранов и т.п.), так и организационных и правовых мер.