WareValley Cyclone

по поиску уязвимостей СУБД - решением компании WareValley Cyclone.

Проведение в организациях отдельных проверок информационной безопасности, таких как user enumeration (получения списка действующих логинов пользователей), проверки взлома паролей и фаззинг могут не дать полной картины безопасности СУБД. С этой задачей справляется Cyclone - обеспечивает многомерную проверку безопасности СУБД по различным глобальным стандартам и дает рекомендации по улучшению ее степени защиты.

Cyclone работает со следующими СУБД: Oracle, MS SQL, Server IBM DB2 / UDB, Sybase ASE, Mysql и др.

Cyclone в режиме сканера собирает информацию о системе: обнаруживает установленные СУБД и определяет их версии, проводит тест на проникновение, симулирует атаки внешних хакеров, проводит аудит системы и готовит отчет. Cyclone обнаруживает критичные данные по определенным запросам и анализирует степень защиты этих данных. В процессе проведения аудита Cyclone выдает рекомендации по устранению уязвимостей с помощью сообщений Fit Scripts. В конце аудита пользователь получает полный отчет уязвимостей СУБД и методов их устранения.

Ниже приведены 10 основных угроз СУБД с точки зрения уязвимостей и ошибок конфигурации:

• Имя пользователя установлено по умолчанию или отсутствует, пароль слабый
• Внедрение кода в SQL-запрос СУБД
• Несоответствующие ролям привилегии отдельных пользователей и групп
• Подключение неиспользуемых функций СУБД
• Нарушенное конфигурационное управление (broken configuration management)
• Переполнение буфера (buffer overflows)
• Превышение привилегий (privilege escalation)
• Атаки DDoS
• Отсутствие последних патчей на СУБД (un-patched databases)
• Незашифрованные конфиденциальные данные (unencrypted sensitive data)

Все эти и многие другие уязвимости могут быть найдены и устранены с помощью решения Cyclone, основными функциями которого является:

• Обнаружение с помощью теста на проникновение критических уязвимостей системы безопасности (protocol vulnerability, password attack, buffer over-flow, DDOS attack). Анализ возможности «падения» базы данных вследствие таких воздействий как переполнение буфера (BOF) и атаки DoS. Кроме этого во время этого теста проверяется устойчивость СУБД к Brute Forcing, Dictionary Attack, Password Cracking methods
• Поиск всех остальных уязвимостей системы с помощью Аудита Безопасности, который включает: определение уязвимости вследствие неправильно установленных привилегий (пароли и профили), неправильно организованного Backup, выдачу статуса по установке необходимых патчей (Patch Management) и статуса интеграции ОС и приложения
• Простое управление политикой безопасности по полученным рекомендациям Fix Scripts

• Получение полного отчета по оценке уязвимостей СУБД