ADpro数据库安全.pdf

ADpro 数据库安全扫描 ADpro 数据库安全扫描 作为IT 审计和安全评估工具，数据库安全扫描工具AppDetectivePro （简 称 “ADpro”）已经在全球的商业机构以及政府部门中用于对数据库进行扫描及 安全控制审查。在任何IT 审计和安全评估中，检查存储和处理关键业务信息的 数据库是非常重要的任务之一，而ADpro 能使您能高效、快速、 可靠地完成任 务。ADpro 目前已经在全球130 多个国家部署，完成了数以十万计的数据库评估 任。也正因为如此，ADpro 也逐渐成为IT 审计和安全评估和数据库安全控件审 查的事实标准。 数据库安全与风险评估从扫描开始 通过人工操作来评估数据库的安全状况和内部控制是一项复杂的任务，往往 需要的专业知识并占用大量的资源。而且，通过人工操作来测试并证明当前系统 与行业和政府法规之间的合规性并提出经营风险则更加困难。但如果使用ADpro， 你将立即发现这些任务的复杂性会显著降低，并且对IT 审计师和安全评估员能 力的依赖程度明显降低，无论他们的技术水平如何，他们都能够很容易地执行数 据库安全控制审查，捕获所有基于过程控制检查的结果并生成合规性和风险评估 报告，且该过程是可重复的、结果是可复现的。ADpro 完整的收集了数据库控制、 脆弱性和配置错误检查等信息以确保全面评估数据库成为可能。 数据库发现 在任何IT 审计或评估过程中，最关键的第一步是确定测试的目标及范围。 ADpro 的数据库发现模块提供了网络上所有数据库的完整的可视化视图。只需将 一台笔记本电脑连接到网络上，并运行 ADpro，无需代理、无需数据库登录也 无需其它的知识，即可扫描出数据库并识别其提供商及版本等信息。 数据库安全控制审查和脆弱性评估 自从2002 年推出以来，ADpro 已成为脆弱性评估的标准。通过一个智能化 的策略驱动扫描引擎，ADpro 能够识别各种数据库控制方面的问题，包括默认帐 户、弱口令、未安装补丁程序、弱访问控制以及主机的一些状况。提供灵活的评 估框架，在这个框架下，你可以选择一个由外到内的无需任何授权的“黑客视角” 模式进行扫描，也可以选择通过一个只读数据库账号进行一次彻底的由内向外的 扫描。ADpro 通过内置模板来满足安全性最佳实践以及各种法规遵从性计划的要 求，它涵盖的法规遵从性标准包括：DISA STIG、 NIST 800-53 (FISMA)、 CIS Security Benchmark、 PCI DSS、 HIPAA、 GLBA、萨班斯-奥克斯利法案、 ISO 1 北京宽广创想科技有限公司 地址：北京市海淀区二里庄35 号万和大厦203 室 电话：010传真：010 网址： ADpro 数据库安全扫描 27001、 CoBIT 和加拿大的 MITS。 渗透性测试 ADpro 的渗透性测试扫描从由外到内的视角提供了数据库安全状态视图且 不影响系统的生产运行。该功能并不执行侵入式测试或危险的攻击模拟。ADpro 的渗透性测试将收集那些能被外部人员利用以进入数据库系统的漏洞的详细信 息，并在这些漏洞被攻击者发现前向管理人员提出警告。无需安排停机时间来执 行渗透性测试且该测试在维护计划中就可以执行，且无需数据库的登录信息或口 令。对于任何数据库，只需执行该测试，数秒内，就能看到结果。 安全审核 利用ADpro 提供的审计扫描，可提供一个更为详细的由内到外的漏洞透视 图和全面的数据库配置评估。在对数据库控制进行审核的过程中，Audit scans 作为最基础的测试过程，仅需最小的数据库访问权限来对数据库进行扫描；在执 行一个全面的分析时只需要一个不能访问敏感用户数据的、有只读权限的账户即 可。审计可以延伸到渗透性测试的范围，它能够识别那些会被外部访问者利用 的安全漏洞。此外，审核还能针对内部特权滥用的隐蔽手段提供详细的信息。 业内人员有可能会滥用他们的特权来获得对数据和功能的不当访问。审计允许你 灵活地添加你自己定义的数据集合进行检查，而这些数据可以用作风险分析证据 的一部分。根据。ADpro 的Audit scans 模块允许组织保护他们驻留在数据库应 用中的敏感信息，并保护它们免受外部和内部未授权的访问，并证