Новый инструмент оценки защищенности баз данных от Sentrigo

Производитель систем обеспечения безопасности баз данных добавил в свой арсенал средство, позволяющее оценивать степень уязвимости программного обеспечения СУБД к возможным атакам.

Новый продукт, именуемый DBscanner, способен обнаружить более 3 тыс. потенциальных уязвимостей в базах данных под управлением Oracle, Microsoft SQL Server, IBM DB2 и MySQL. Производитель сообщает, что защищенность БД проверяется по широкому диапазону разнообразных параметров - от надежности паролей до возможных недочетов, допущенных при настройке программного обеспечения сервера. Кроме того, инструмент позволяет обнаруживать таблицы, которые содержат конфиденциальные сведения - пароли, номера кредитных карт, персональные данные.

"До настоящего момента оценить степень защищенности важной информации от разнообразных угроз и убедить аудиторов в том, что эта степень соответствует действующим нормативам, можно было в основном с помощью снимков состояния каждого информационного актива", - заявил вице-президент департамента продуктов и решений Sentrigo Дэн Сэрел. - "DBscanner позволяет реализовать принципиально новый подход к решению этой проблемы на уровне предприятия, упрощая аудит безопасности и существенно снижая объем ресурсов, необходимых для каждой проверки".

При наличии соответствующей возможности в результаты сканирования DBscanner добавляются рекомендации и корректирующие скрипты, которые позволяют исправить обнаруженные ошибки и решить возникшие проблемы. В отчетах отражаются текущая версия СУБД, установленные обновления и исправления, а также выявленные уязвимости - например, возможности для SQL-инъекций, либо вредоносный / небезопасный код PL/SQL и T-SQL. Итоги проверок могут отражаться в панели управления системы McAfee ePO.

"Централизация процесса сканирования, как и регулярный запуск проверок по расписанию (что особенно важно), позволят организациям в любой момент извлекать необходимые сведения для аудита, а также вовремя принимать меры по укреплению системы защиты", - отметил г-н Сэрел.

Также в официальном сообщении Sentrigo отмечено, что сканер был построен особым образом - дабы успешно выполнять свои функции в том числе в виртуальной или "облачной" среде.

"Пользователи все чаще проявляют беспокойство относительно защищенности своих данных, и особенно - относительно возможностей несанкционированного доступа к ним", - указал аналитик IDC Карл Олофсон. - "Многие системы обеспечения безопасности баз данных рассчитаны на статичную топологию ЛВС, что тормозит принятие новых технологических моделей - виртуальных и частных "облачных" сред. Безусловно, этот процесс получит новый импульс, если у предприятия будет возможность защищать данные вне зависимости от типа среды или от постоянного изменения сетевой конфигурации; компании смогут более гибко и эффективно работать с базами данных, зная, что их информация защищена".

DBscanner может быть интегрирован в последнюю версию системы мониторинга баз данных от Sentrigo - Hedgehog Enterprise v4.0. Новый инструмент поддерживает все версии популярных СУБД вплоть до Oracle 9.1, Microsoft SQL Server 2000, IBM DB2 8.1 для UNIX и Windows, а также MySQL 4.0.

eWeek

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru