دریافت مقالات

زیرساخت

بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment – قسمت دوم(پایانی)

104  مشاهده ۲۸ بهمن, ۱۳۹۴ 0

در قسمت اول از مقاله ی IBM InfoSphere Guardium Vulnerability Assessment به معرفی این تکنولوژی و بررسی برخی قابلیت های آن مانند عملکرد، مقیاس پذیری و مدیریت آسان پرداختیم. در این قسمت به بررسی سایر ویژگی های IBM InfoSphere Guardium Vulnerability Assessment می پردازیم.

یکپارچه‌سازی (Integration)

با توجه به اینکه اکثر سازمان‌ها امروزه راهکارهای امنیتی‌ نظیر “راهکار مدیریت اطلاعات و رخداد امنیتی (SEIM)” و یا “کنترل‌های دسترسی در سطح برنامه” را در برنامه‌ی اجرایی خود دارند، با این حال، اکثر راهکارهای امنیتی موجود، از تحلیل عمیقی نسبت به آسیب‌پذیری‌های زیرساخت پایگاه داده برخوردار نمی‌باشند. InfoSphere Guardium Vulnerability Assessment ، علاوه بر ایجاد یکپارچگی در راهکارهای امنیتی موجود مانند IBM Security QRadar یا ArcSight، تحلیل درست و عمیقی را نیز ارائه می‌دهد. همچنین InfoSphere Guardium Vulnerability Assessment از یک مدل یکپارچه‌سازی «Snap it» با سیستم‌های موجود فناوری اطلاعات نظیر راهکارهای مدیریت داده، ارسال تیکت و آرشیوسازی نیز برخوردار می باشد. توجه نمایید، هدف از این امر تکمیل راهکارهای موجود فناوری اطلاعات و همچنین توسعه‌ی وضعیت امنیتی است.

IBM InfoSphere Guardium Vulnerability Assessment

  • یکپارچگی با عملیات‌ فناوری اطلاعات:

می‌توان از محیط‌های موجود مدیریت داده‌ها همراه با پشتیبانی داخلی و آماده‌به‌کارِ برای پایگاه‌های داده‌ی Oracle، IBM DB2، Sybase، Microsoft SQL Server، IBM Informix، mySQL، Teradata، IBM PureSystems و PostgreSQL بهره برد.

  • یکپارچگی با سیستم‌ها و استانداردهای امنیتی:

این ویژگی بدین معناست که به‌صورت خودکار می تواند خود را با تغییرات وفق دهد. در واقع می‌توان کاربران، گروه‌ها، Role‌ها، احراز هویت پایگاه‌های داده و همچنین برنامه‌ها را به‌صورت خودکار و  مستقیماً از طریق منابعی منابعی LDAP،Radius  و Active Directory به‌روزرسانی نمود. علاوه بر آن می‌توان هرگونه تغییرات کارکنان یا کاربران را به‌صورت خودکار مدیریت کرده و در عین حال سیاست‌ها و گزارشات را بدون تغییر نگهداری نمود تا نیازی به اصلاح مداوم آنها نباشد.

توجه داشته باشید که جهت تسهیل حفظ سیاست‌ها، به رغم تغییرات دائمی در محیط IT، از گروه‌ها استفاده می‌گردد. این امر اجازه‌ی تولید لیست‌های سفید و لیست‌های سیاه را نیز فراهم می‌سازد. علاوه بر این، می‌توان تمام اطلاعات ممیزی را به یک SEIM نظیر IBM Security QRadar ارسال نمود. یکپارچگی با IBM zSecure Audit به Guardium این توانایی را فراهم می آورد که نام‌گذاری موثر داده‌های حساس روی DB2 for z/OS را شناسایی نماید.

کاهش ریسک

ریسک، پتانسیلی است که در آن یک کنش، فعالیت دلخواه و یا انتخاب منفعل، منجر به در معرض خطر قرار گرفتن داده‌های حساس می‌شود. در نتیجه باید از احتمال وقوع تهدید آسیب، آسیب‌پذیری، از دست رفتن داده‌ها یا هر اتفاق منفی دیگری، که به‌واسطه‌ی آسیب‌پذیری‌های داخلی و بیرونی ایجاد شود باید از طریق کنش‌های پیشگیرانه جلوگیری نمود.

InfoSphere Guardium Vulnerability Assessment با افشا و حل آسیب‌پذیری‌های زیرساخت پایگاه داده ریسک را کاهش داده و جهت پشتیبانی از پذیرش نیز گزارش‌دهی و هشدارهای آسیب‌پذیری را ارائه می‌نماید.

  • سفارشی‌سازی مولد گزارش با قابلیت‌های جستجوی سریع و Drill-Down

با VA Assessment Statistics Reports که شمارش‌های خلاصه‌ی (تعداد تست‌ها و تعداد قبولی‌ها) تمام دسته‌های اصلیِ تست را ارائه می‌دهد،‌ می‌توان کارت گزارش سلامت امنیتی و گزارش‌های داشبورد مانند ایجاد نمود. این دسته‌ها عبارتند از: مرکز امنیت اینترنت (CIS)، راهنمای فنی پیاده‌سازی امنیت پایگاه داده (STIG) و رخداد آسیب‌پذیری رایج (CVE). علاوبه بر آن، بدون غربال گزارش‌های متعدد، می توان به‌سرعت گزارشِ مورد نظر را پیدا نمود.

  • پیشنهاد بهترین روش (گزارش‌ها و هشدارهای ازپیش‌تعریف‌شده):

این سرویس IBM، برنامه‌های عملی واقعی جهت تقویت امنیت پایگاه‌داده و دریافت آنی هشدارها، هنگام وقوع آسیب‌پذیری را پیشنهاد می دهد. همچنین می‌توان تست‌های سفارشی تعریف نمود و کارهای خودکار ممیزی (شامل اسکن‌ها، توزیع گزارشات، Sign-offهای الکترونیک و تشدیدها) را برنامه‌ریزی کرد.

  • بررسی آسیب‌پذیری:

زیرساخت پایگاه داده را به‌دنبال آسیب‌پذیری‌ها اسکن می‌کند تا ریسک‌های امنیتی نظیر Patchهای اعمال نشده، گذرواژه‌های ضعیف، امتیازاتی که به‌غلط پیکربندی شده‌اند و همچنین حساب‌های کاربری پیش‌فرض فروشنده‌ها را شناسایی نماید. به دلیل آنکه چند منبع داده (نام، نوع، IP سرور، پورت‌ها و نقش‌های پایگاه داده) را می‌توان به‌صورت خودکار Load و به بررسی‌ها مرتبط نمود؛ گسترش را در محیط‌های با مقیاس بالا تسهیل می نماید. برآوردها در چند دسته، مانند امتیازات، احراز هویت، نسخه، رفتار، مجوزهای فایل و پیکربندی، گروه‌بندی می‌شوند. با استفاده از داده‌های آنی و داده‌های گذشته‌، می توان یک ارزیابی مداوم از وضع امنیتی داشته باشید.

  • تصدیق سند دانش‌محور حفاظت پایگاه داده

از به‌روزرسانی‌های خودکار راهکاریابی آسیب‌پذیری‌های پایگاه‌داده با آخرین استانداردهای آسیب‌پذیری می توان بهره برد. محتوای ارائه‌شده شامل سطوح Patch نرم‌افزاری، سطوح نسخه، Objectهای آسیب‌پذیر، Objectهای حساس (جداول همراه با SOX، اطلاعاتِ شخصی قابل‌شناسایی یا داده‌های PCI DSS)، رویه‌های ذخیره‌شده، برنامه‌های مدیریتی، دستورها و غیره می‌باشد. طیف وسیعی از منابع جهت شناسایی این اطلاعات مورد استفاده قرار می‌گیرند، از آن جمله می‌توان به تحقیق داخلی IBM، روابط با سایر فروشنده‌ها و تلاش‌های همکاری بین صنایع نظیر CVE اشاره نمود. فعالانه InfoSphere Guardium را با آخرین اطلاعات آسیب‌پذیری، بهترین سیاست‌ها و جداول حساس در برنامه‌های رایج سازمانی (SAP، Oracle EBS، PeopleSoft و غیره) به‌روزرسانی می نماید تا ساعت‌ها کار مداوم جهت شناسایی آسیب‌پذیری‌های جدید حذف گردد.

  • سیستم ممیزی پیکربندی (Configuration Audit System یا به اختصار CAS):

می‌توان به سیستم عامل و آسیب‌پذیری پیکربندی پایگاه داده دسترسی یافت و هشدارهایی را برای تغییرات پیکربندی ایجاد نمود. همچنین می‌توان تمام تغییراتی که ممکن است بیرون از حوزه‌ی موتور پایگاه‌داده نظیر فایل‌های پیکربندی پایگاه داده (SQLNET.ORA، NAMES.ORA)، متغیرهای محیط و رجیستری، متن‌های shell، فایل‌های سیستم عامل و فایل‌های اجرایی بر امنیت محیط‌های پایگاه‌داده‌ی تاثیر بگذارند را ردگیری کرد.

لازم به ذکر است، مطلع بودن از تغییرات در سیستم‌های پایگاه‌داده‌ی متنوع، به دلیل آنکه هر یک معماری، مستندات و برنامه‌های ترخیص خاصِ خود را دارند، فرآیندی چالش‌برانگیز است؛ اما در InfoSphere Guardium Vulnerability Assessment همه‌چیز به‌صورت خودکار ردگیری می‌شود.

  • پیشنهاد بهترین روش برای راهکاریابی آسیب‌پذیری:

بر مبنای صدها تست ازپیش‌پیکربندی ‌شده و جامع، پایگاه‌های‌ داده را می توان استحکام بخشید. بهترین روش‌های Built-in مانند آنهایی که با CIS و STIG گسترش یافته اند نیز شامل پشتیبانی از SCAP می باشند.

درباره‌ی IBM InfoSphere Guardium

InfoSphere Guardium بخشی از IBM Security Systems Framework و (InfoSphere Information Integration ، Governance (IIG و همچنین جزئی مهم از IBM Watson Foundations، IBM big data و پلتفرم تحلیلی می باشد. قابلیت‌های InfoSphere IIG اطلاعات مورد تایید سیستم شما را تعریف، تجمیع، حفاظت و مدیریت می‌نماید. InfoSphere IIG تمام سنگ بناهای مهم اطلاعات مورد تایید از تجمیع داده‌ها، کیفیت داده‌ها و مدیریت داده‌های اصلی را برای مدیریت چرخه‌ی حیات داده و حفاظت از داده، که همگی با یک هسته‌ی مدل‌ها و متاداده‌های اشتراکی تجمیع شده‌اند، ارائه می‌دهد. این مجموعه ماژولار می باشد؛ بنابراین می‌توان از هر نقطه‌ شروع کرده و سنگ بناهای نرم‌افزاری InfoSphere را با اجزای سایر Vendorها ترکیب کرد و یا از چند Building Block به‌صورت همزمان جهت افزایش شتاب و ارزش استفاده نمود. پلتفرم InfoSphere یک بنیان در سطح سازمانی برای پروژه‌های اطلاعات‌محور است که عملکرد، مقیاس‌پذیری، اعتبار و شتاب لازم جهت تسهیل چالش‌های دشوار و ارائه‌ی سریع‌تر اطلاعات مورد تایید به کسب‌وکار شما را ارائه می‌دهد.

ــــــــــــــــــــــــــــــــــــــــــــــــ

بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment-قسمت اول

بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment-قسمت دوم(پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?