19.09.2001, среда

 

Database Scanner

Система Database Scanner, разработанная компанией Internet Security Systems, Inc., является первым в мире продуктом, предназначенным для анализа защищенности систем управления базами данных, использующихся в корпоративной сети. Система Database Scanner позволяет собирать и анализировать данные о нарушениях политики безопасности от всех (в т.ч. и территориально удаленных) баз данных корпоративной сети, работающих под управлением СУБД MS SQL Server, Oracle и Sybase на платформах Windows и Unix.

Система Database Scanner входит в состав семейства SAFEsuite, предназначенного для обеспечения адаптивного управления безопасностью корпоративной сети.
Система Database Scanner может быть использована для:
  • Анализа и управления настройками различных СУБД, используемых в организации для хранения критичных и важных данных.
  • Обнаружения уязвимостей, позволяющих "обойти" существующие защитные механизмы СУБД. К таким уязвимостям могут быть отнесены: неправильная конфигурация СУБД, неправильные права доступа к таблицам и хранимым процедурам, "слабые" пароли, несоответствие требованиям перехода к 2000 г. и т.д.

Варианты применения

Система Database Scanner может быть использована:
  • Отделами автоматизации для анализа настроек СУБД, используемых в корпоративной сети.
  • Отделами защиты информации для обнаружения и устранения уязвимостей в СУБД корпоративной сети, а также для аттестации объектов информатизации.
  • Аудиторскими компаниями для проведения соответствующих проверок.

Возможности Database Scanner

Система Database Scanner реализует ряд проверок, идентифицирующих уязвимости и иные нарушения политики безопасности, в т.ч. и неправильную конфигурацию, которые могут быть использованы злоумышленником для проникновения в корпоративную IP-сеть. Регулярное применение Database Scanner позволяет обеспечить всесторонний "взгляд" на безопасность баз данных снаружи и изнутри, т.е. со стороны как внутренних, так и внешних злоумышленников (хакеров).

Анализ настроек СУБД осуществляется в соответствии с шаблонами, учитывающими различные требования по безопасности баз данных (начиная от минимальных и заканчивая "параноидальными"). На основе имеющихся шаблонов администратор СУБД может создавать свои собственные шаблоны, учитывающие специфику применения СУБД в организации. Процесс анализа защищенности осуществляется дистанционно, что облегчает труд администраторов в территориально-распределенных сетях. Отсутствие специальных программ-агентов на сканируемых БД позволяет проводить анализ защищенности удаленных филиалов и офисов.

Система Database Scanner функционирует под управлением ОС Windows NT, Windows 9x и Windows 2000 и может быть использована для анализа защищенности следующих СУБД;
  • Oracle 8i, 8.0 и 7.3 (для Unix, Windows NT и Windows 2000);
  • MS SQL Server 6.x и 7 (для Windows NT и Windows 2000);
  • Sybase Adaptive Server 11.x (для Unix, Windows NT и Windows 2000).
Система Database Scanner проводит более 300 проверок различных типов, включая:
    Нарушения временных ограничений входа в СУБД;
  • Проверки учетных записей пользователей;
  • Проверки ролей;
  • Проверки наследования объектов СУБД;
  • Проверки удаленной аутентификации;
  • Проверки прав доступа к объектам СУБД;
  • Проверки хранимых процедур (в т.ч. и расширенных);
  • Проверки паролей;
  • Проверки СУБД на соответствие требованиям перехода к 2000 г.;
  • Проверки наличия "троянских коней" в СУБД;
  • Проверки подсистемы аудита;
  • Проверки операционной системы, под управлением которой функционирует СУБД;
  • Другие проверки.
Система Database Scanner позволяет создать около 30 различных отчетов, содержащих подробную информацию о каждом нарушении политики безопасности и пошаговых рекомендациях по их устранению. Информация представлена в удобном для понимания виде и может быть экспортирована в различные форматы представления данных.

Достоинства Database Scanner

Структурированное сканирование
Администратор безопасности, проводящий анализ защищенности корпоративной сети, может использовать любой из предустановленных шаблонов, определяющих степень детализации сканирования, либо создавать на их основе свои собственные шаблоны, учитывающие специфику используемого сетевого окружения. Все шаблоны делятся на 5 уровней, в каждом из которых постепенно наращивается число проводимых проверок.

Режим проникновения
Режим проникновения (Penetration test) позволяет проанализировать уязвимость СУБД к атакам со стороны пользователей, не имеющих привилегированного доступа к СУБД.

Подсистема Password Strength
Подсистема Password Strength позволяет проводить анализ парольной подсистемы выбранной СУБД. Такой анализ включает в себя использование как встроенного словаря часто используемых паролей (содержит более 30000 слов и фраз), так и создание и применение пользовательского файла паролей. Кроме того, подсистемой Password Strength проводится ряд стандартных проверок:
  • "пустых" паролей;
  • паролей, совпадающих с идентификатором;
  • паролей, совпадающих с идентификатором с добавленной цифрой на конце;
  • паролей, порядок букв в которых обратен тому, который используется в идентификаторе;
  • и т.д.
Своевременное обновление информации об уязвимостях
В системе Database Scanner реализован механизм X-Press Update, который позволят автоматически и своевременно получать обновления базы данных уязвимостей или иных компонентов (например, новых отчетов) с Web-сервера по защищенному от несанкционированного доступа каналу.

Многоуровневая защита собранной информации
Вся собираемая информация о защищенности ресурсов корпоративной сети защищается от несанкционированного ознакомления и изменения. Кроме того, применяемые механизмы защиты не позволяют несанкционированно использовать систему Database Scanner для обнаружения уязвимостей СУБД "чужой" сети.

Авторизованное обучение
Возможность авторизованного обучения правилам эксплуатации системы Database Scanner (с выдачей международного сертификата) позволяет практически сразу после обучения применить полученные знания в реальной жизни.

Техническая поддержка
Система Database Scanner, как и другие продукты компании Internet Security Systems, обеспечивается высококачественной технической поддержкой и консультациями. Качество поддержки подтверждается наличием в НИП "Информзащита" сертифицированных специалистов компании ISS, а также полученными наградами "За выдающиеся достижения в области технических решений" ("Most outstanding technical implementation").

О НИП "Информзащита"
НИП "Информзащита" работает в области защиты информации с 1990 года, а с 1997 года является единственным партнером компании ISS в России и странах СНГ. С 1999 года НИП "Информзащита" имеет наивысший партнерский статус ISS Solution Partner. С 1999 года НИП "Информзащита" является участником альянса Adaptive Network Security Alliance (ANSA). НИП "Информзащита" осуществляет свою деятельность на основании лицензий Гостехкомиссии России, ФАПСИ, ФСБ и Министерства Обороны.

Об Учебном Центре "Информзащита"
Учебный Центр "ИНФОРМЗАЩИТА" образован в 1998 году. Учебный Центр "ИНФОРМЗАЩИТА" проводит обучение на курсах повышения квалификации руководителей и сотрудников подразделений технической защиты информации, а также аналитиков в области безопасности информационных технологий. С апреля 1999 года УЦ "ИНФОРМЗАЩИТА" имеет статус авторизованного учебного центра компании ISS и является единственным учебным центром этой компании на территории России и СНГ.

О компании Internet Security Systems
Компания ISS лидирует на рынке предоставления решений и услуг по безопасности электронного бизнеса. Ее семейство средств адаптивного управления безопасностью сети SAFEsuite, услуги по управлению безопасностью ePatrol, консалтинговые услуги и услуги в области обучения SecureU признаны одними из лучших во всем мире. Заказчиками компании ISS являются более 5000 компаний во всем мире, в т.ч. 21 из 25 крупнейших банков США, 9 из 10 крупнейших телекоммуникационных компаний США, и другие организации.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS