JM Consulting&Systems пополнила продуктовый портфель решением для поиска уязвимостей СУБД от WareValley

12 сен 2016 14:21 #44922 от ICT
Компания JM Consulting & Systems, российский дистрибутор южнокорейских программных продуктов, дополнила свой портфель, куда входит продукция TmaxSoft, WareValley и Altibase, новым продуктом по поиску уязвимостей СУБД — решением компании WareValley Cyclone. Об этом CNews сообщили в JM Consulting & Systems. Проведение в организациях отдельных проверок информационной безопасности, таких как user enumeration (получения списка действующих логинов пользователей), проверки взлома паролей и фаззинг могут не дать полной картины безопасности СУБД. С этой задачей справляется Cyclone — обеспечивает многомерную проверку безопасности СУБД по различным глобальным стандартам и дает рекомендации по улучшению ее степени защиты, рассказали в компании. Cyclone работает со следующими СУБД: Oracle, MS SQL, Server IBM DB2 / UDB, Sybase ASE, Mysql и др. В режиме сканера решение собирает информацию о системе: обнаруживает установленные СУБД и определяет их версии, проводит тест на проникновение, симулирует атаки внешних хакеров, проводит аудит системы и готовит отчет. Cyclone обнаруживает критичные данные по определенным запросам и анализирует степень защиты этих данных. В процессе проведения аудита решение выдает рекомендации по устранению уязвимостей с помощью сообщений Fit Scripts. В конце аудита пользователь получает полный отчет уязвимостей СУБД и список методов их устранения. По информации JM Consulting & Systems, 10 основных угроз СУБД с точки зрения уязвимостей и ошибок конфигурации включают: имя пользователя установлено по умолчанию или отсутствует, пароль слабый; внедрение кода в SQL-запрос СУБД; несоответствующие ролям привилегии отдельных пользователей и групп; подключение неиспользуемых функций СУБД; нарушенное конфигурационное управление (broken configuration management); переполнение буфера (buffer overflows); превышение привилегий (privilege escalation); атаки DDoS; отсутствие последних патчей на СУБД (un-patched databases); незашифрованные конфиденциальные данные (unencrypted sensitive data). Все эти и многие другие уязвимости могут быть найдены и устранены с помощью решения Cyclone, утверждают в компании. Основными функциями решения являются: обнаружение с помощью теста на проникновение критических уязвимостей системы безопасности (protocol vulnerability, password attack, buffer over-flow, DDOS attack); анализ возможности «падения» базы данных вследствие таких воздействий, как переполнение буфера (BOF) и атаки DoS (во время этого теста проверяется устойчивость СУБД к Brute Forcing, Dictionary Attack, Password Cracking methods); поиск всех остальных уязвимостей системы с помощью «Аудита Безопасности» (включает: определение уязвимости вследствие неправильно установленных привилегий (пароли и профили), неправильно организованного Backup, выдачу статуса по установке необходимых патчей (Patch Management) и статуса интеграции ОС и приложения); простое управление политикой безопасности по полученным рекомендациям Fix Scripts; получение полного отчета по оценке уязвимостей СУБД. Cyclone легко устанавливается и не требует дополнительных агентов. Пользовательский интерфейс прост в использовании, поэтому много время на освоение этого продукта не требуется, отметили в JM Consulting & Systems. По мнению представителей компании, Cyclone является оптимальным дополнением к продукту для защиты СУБД и аудита Chakra Max того же производителя — компании WareValley. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    OCS Distribution пополнила свой продуктовый портфель решениями TmaxSoft22.71Четверг, 04 июня 2015
    Merlion пополнила свой продуктовый портфель пакетом «МойОфис»22.71Среда, 06 апреля 2016
    «ЦМД-софт» пополнила свой продуктовый портфель решениями Elma22.71Вторник, 05 июля 2016
    Axoft пополнила свой продуктовый портфель системой контроля сотрудников «Стахановец»22.24Вторник, 16 февраля 2016
    Softline пополнила портфель СЭД решением Haulmont21.78Понедельник, 02 марта 2015
    Axoft пополнила свой продуктовый портфель решениями MaxPatrol 8 и MaxPatrol SIEM20.68Вторник, 05 апреля 2016
    AT Consulting пополнила портфель BI-решений продуктами Qlik20.51Среда, 21 октября 2015
    Merlion добавила в свой продуктовый портфель гиперконвергентные решения Nutanix15.18Среда, 16 декабря 2015
    «Инфосистемы Джет» расширила продуктовый портфель решениями «Шаркс Датацентр»15.18Четверг, 01 ноября 2018
    «Амтел-Сервис» пополнил продуктовый портфель автоматизированной системой медосмотров от «Квазара»15.02Четверг, 28 апреля 2016

    Мы в соц. сетях