JM Consulting&Systems пополнила продуктовый портфель решением для поиска уязвимостей СУБД от WareValley

Софт Софт Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания JM Consulting & Systems, российский дистрибутор южнокорейских программных продуктов, дополнила свой портфель, куда входит продукция TmaxSoft, WareValley и Altibase, новым продуктом по поиску уязвимостей СУБД — решением компании WareValley Cyclone. Об этом CNews сообщили в JM Consulting & Systems.

Проведение в организациях отдельных проверок информационной безопасности, таких как user enumeration (получения списка действующих логинов пользователей), проверки взлома паролей и фаззинг могут не дать полной картины безопасности СУБД. С этой задачей справляется Cyclone — обеспечивает многомерную проверку безопасности СУБД по различным глобальным стандартам и дает рекомендации по улучшению ее степени защиты, рассказали в компании.

Cyclone работает со следующими СУБД: Oracle, MS SQL, Server IBM DB2 / UDB, Sybase ASE, Mysql и др.

В режиме сканера решение собирает информацию о системе: обнаруживает установленные СУБД и определяет их версии, проводит тест на проникновение, симулирует атаки внешних хакеров, проводит аудит системы и готовит отчет. Cyclone обнаруживает критичные данные по определенным запросам и анализирует степень защиты этих данных. В процессе проведения аудита решение выдает рекомендации по устранению уязвимостей с помощью сообщений Fit Scripts. В конце аудита пользователь получает полный отчет уязвимостей СУБД и список методов их устранения.

По информации JM Consulting & Systems, 10 основных угроз СУБД с точки зрения уязвимостей и ошибок конфигурации включают: имя пользователя установлено по умолчанию или отсутствует, пароль слабый; внедрение кода в SQL-запрос СУБД; несоответствующие ролям привилегии отдельных пользователей и групп; подключение неиспользуемых функций СУБД; нарушенное конфигурационное управление (broken configuration management); переполнение буфера (buffer overflows); превышение привилегий (privilege escalation); атаки DDoS; отсутствие последних патчей на СУБД (un-patched databases); незашифрованные конфиденциальные данные (unencrypted sensitive data).

Все эти и многие другие уязвимости могут быть найдены и устранены с помощью решения Cyclone, утверждают в компании. Основными функциями решения являются: обнаружение с помощью теста на проникновение критических уязвимостей системы безопасности (protocol vulnerability, password attack, buffer over-flow, DDOS attack); анализ возможности «падения» базы данных вследствие таких воздействий, как переполнение буфера (BOF) и атаки DoS (во время этого теста проверяется устойчивость СУБД к Brute Forcing, Dictionary Attack, Password Cracking methods); поиск всех остальных уязвимостей системы с помощью «Аудита Безопасности» (включает: определение уязвимости вследствие неправильно установленных привилегий (пароли и профили), неправильно организованного Backup, выдачу статуса по установке необходимых патчей (Patch Management) и статуса интеграции ОС и приложения); простое управление политикой безопасности по полученным рекомендациям Fix Scripts; получение полного отчета по оценке уязвимостей СУБД.

Cyclone легко устанавливается и не требует дополнительных агентов. Пользовательский интерфейс прост в использовании, поэтому много время на освоение этого продукта не требуется, отметили в JM Consulting & Systems.

По мнению представителей компании, Cyclone является оптимальным дополнением к продукту для защиты СУБД и аудита Chakra Max того же производителя — компании WareValley.