WareValley Cyclone

Продукт
Разработчики: WareValley
Технологии: СУБД

по поиску уязвимостей СУБД - решением компании WareValley Cyclone.

Проведение в организациях отдельных проверок информационной безопасности, таких как user enumeration (получения списка действующих логинов пользователей), проверки взлома паролей и фаззинг могут не дать полной картины безопасности СУБД. С этой задачей справляется Cyclone - обеспечивает многомерную проверку безопасности СУБД по различным глобальным стандартам и дает рекомендации по улучшению ее степени защиты.

Cyclone работает со следующими СУБД: Oracle, MS SQL, Server IBM DB2 / UDB, Sybase ASE, Mysql и др.

Cyclone в режиме сканера собирает информацию о системе: обнаруживает установленные СУБД и определяет их версии, проводит тест на проникновение, симулирует атаки внешних хакеров, проводит аудит системы и готовит отчет. Cyclone обнаруживает критичные данные по определенным запросам и анализирует степень защиты этих данных. В процессе проведения аудита Cyclone выдает рекомендации по устранению уязвимостей с помощью сообщений Fit Scripts. В конце аудита пользователь получает полный отчет уязвимостей СУБД и методов их устранения.

Ниже приведены 10 основных угроз СУБД с точки зрения уязвимостей и ошибок конфигурации:

  • Имя пользователя установлено по умолчанию или отсутствует, пароль слабый
  • Внедрение кода в SQL-запрос СУБД
  • Несоответствующие ролям привилегии отдельных пользователей и групп
  • Подключение неиспользуемых функций СУБД
  • Нарушенное конфигурационное управление (broken configuration management)
  • Переполнение буфера (buffer overflows)
  • Превышение привилегий (privilege escalation)
  • Атаки DDoS
  • Отсутствие последних патчей на СУБД (un-patched databases)
  • Незашифрованные конфиденциальные данные (unencrypted sensitive data)

Все эти и многие другие уязвимости могут быть найдены и устранены с помощью решения Cyclone, основными функциями которого является:

  • Обнаружение с помощью теста на проникновение критических уязвимостей системы безопасности (protocol vulnerability, password attack, buffer over-flow, DDOS attack). Анализ возможности «падения» базы данных вследствие таких воздействий как переполнение буфера (BOF) и атаки DoS. Кроме этого во время этого теста проверяется устойчивость СУБД к Brute Forcing, Dictionary Attack, Password Cracking methods
  • Поиск всех остальных уязвимостей системы с помощью Аудита Безопасности, который включает: определение уязвимости вследствие неправильно установленных привилегий (пароли и профили), неправильно организованного Backup, выдачу статуса по установке необходимых патчей (Patch Management) и статуса интеграции ОС и приложения
  • Простое управление политикой безопасности по полученным рекомендациям Fix Scripts

  • Получение полного отчета по оценке уязвимостей СУБД



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Oracle (44, 179)
  SAP SE (6, 175)
  Microsoft (23, 142)
  PostgreSQL Global Development Group (14, 118)
  Постгрес профессиональный (ППГ, Postgres Professional) (6, 37)
  Другие (253, 201)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год