Проведение в организациях отдельных проверок информационной безопасности, таких как user enumeration (получения списка действующих логинов пользователей), проверки взлома паролей и фаззинг могут не дать полной картины безопасности СУБД. С этой задачей справляется Cyclone — обеспечивает многомерную проверку безопасности СУБД по различным глобальным стандартам и дает рекомендации по улучшению ее степени защиты, рассказали в компании.
Cyclone работает со следующими СУБД: Oracle, MS SQL, Server IBM DB2 / UDB, Sybase ASE, Mysql и др.
В режиме сканера решение собирает информацию о системе: обнаруживает установленные СУБД и определяет их версии, проводит тест на проникновение, симулирует атаки внешних хакеров, проводит аудит системы и готовит отчет. Cyclone обнаруживает критичные данные по определенным запросам и анализирует степень защиты этих данных. В процессе проведения аудита решение выдает рекомендации по устранению уязвимостей с помощью сообщений Fit Scripts. В конце аудита пользователь получает полный отчет уязвимостей СУБД и список методов их устранения.
По информации JM Consulting & Systems, 10 основных угроз СУБД с точки зрения уязвимостей и ошибок конфигурации включают: имя пользователя установлено по умолчанию или отсутствует, пароль слабый; внедрение кода в SQL-запрос СУБД; несоответствующие ролям привилегии отдельных пользователей и групп; подключение неиспользуемых функций СУБД; нарушенное конфигурационное управление (broken configuration management); переполнение буфера (buffer overflows); превышение привилегий (privilege escalation); атаки DDoS; отсутствие последних патчей на СУБД (un-patched databases); незашифрованные конфиденциальные данные (unencrypted sensitive data).
Все эти и многие другие уязвимости могут быть найдены и устранены с помощью решения Cyclone, утверждают в компании. Основными функциями решения являются: обнаружение с помощью теста на проникновение критических уязвимостей системы безопасности (protocol vulnerability, password attack, buffer over-flow, DDOS attack); анализ возможности «падения» базы данных вследствие таких воздействий, как переполнение буфера (BOF) и атаки DoS (во время этого теста проверяется устойчивость СУБД к Brute Forcing, Dictionary Attack, Password Cracking methods); поиск всех остальных уязвимостей системы с помощью «Аудита Безопасности» (включает: определение уязвимости вследствие неправильно установленных привилегий (пароли и профили), неправильно организованного Backup, выдачу статуса по установке необходимых патчей (Patch Management) и статуса интеграции ОС и приложения); простое управление политикой безопасности по полученным рекомендациям Fix Scripts; получение полного отчета по оценке уязвимостей СУБД.