Новый инструмент оценки защищенности баз данных от Sentrigo

Новый инструмент оценки защищенности баз данных от Sentrigo

Производитель систем обеспечения безопасности баз данных добавил в свой арсенал средство, позволяющее оценивать степень уязвимости программного обеспечения СУБД к возможным атакам.

Новый продукт, именуемый DBscanner, способен обнаружить более 3 тыс. потенциальных уязвимостей в базах данных под управлением Oracle, Microsoft SQL Server, IBM DB2 и MySQL. Производитель сообщает, что защищенность БД проверяется по широкому диапазону разнообразных параметров - от надежности паролей до возможных недочетов, допущенных при настройке программного обеспечения сервера. Кроме того, инструмент позволяет обнаруживать таблицы, которые содержат конфиденциальные сведения - пароли, номера кредитных карт, персональные данные.

"До настоящего момента оценить степень защищенности важной информации от разнообразных угроз и убедить аудиторов в том, что эта степень соответствует действующим нормативам, можно было в основном с помощью снимков состояния каждого информационного актива", - заявил вице-президент департамента продуктов и решений Sentrigo Дэн Сэрел. - "DBscanner позволяет реализовать принципиально новый подход к решению этой проблемы на уровне предприятия, упрощая аудит безопасности и существенно снижая объем ресурсов, необходимых для каждой проверки".

При наличии соответствующей возможности в результаты сканирования DBscanner добавляются рекомендации и корректирующие скрипты, которые позволяют исправить обнаруженные ошибки и решить возникшие проблемы. В отчетах отражаются текущая версия СУБД, установленные обновления и исправления, а также выявленные уязвимости - например, возможности для SQL-инъекций, либо вредоносный / небезопасный код PL/SQL и T-SQL. Итоги проверок могут отражаться в панели управления системы McAfee ePO.

"Централизация процесса сканирования, как и регулярный запуск проверок по расписанию (что особенно важно), позволят организациям в любой момент извлекать необходимые сведения для аудита, а также вовремя принимать меры по укреплению системы защиты", - отметил г-н Сэрел.

Также в официальном сообщении Sentrigo отмечено, что сканер был построен особым образом - дабы успешно выполнять свои функции в том числе в виртуальной или "облачной" среде.

"Пользователи все чаще проявляют беспокойство относительно защищенности своих данных, и особенно - относительно возможностей несанкционированного доступа к ним", - указал аналитик IDC Карл Олофсон. - "Многие системы обеспечения безопасности баз данных рассчитаны на статичную топологию ЛВС, что тормозит принятие новых технологических моделей - виртуальных и частных "облачных" сред. Безусловно, этот процесс получит новый импульс, если у предприятия будет возможность защищать данные вне зависимости от типа среды или от постоянного изменения сетевой конфигурации; компании смогут более гибко и эффективно работать с базами данных, зная, что их информация защищена".

DBscanner может быть интегрирован в последнюю версию системы мониторинга баз данных от Sentrigo - Hedgehog Enterprise v4.0. Новый инструмент поддерживает все версии популярных СУБД вплоть до Oracle 9.1, Microsoft SQL Server 2000, IBM DB2 8.1 для UNIX и Windows, а также MySQL 4.0.

eWeek

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru