摘要: 背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简...
背景
数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安全隐患,同时还可以检测数据库补丁未升级、在CVE和CNNVD已经公布的数据库漏洞,内置的知识库能够对违背和不遵循安全性策略的做法推荐修正的操作,并提供简单明了的综合报告和详细报告。
面对不同的使用场景,安华金和数据库漏扫提供了不同的产品形态方便用户的使用。
政企用户
政企用户有自己固定的机房,核心业务系统和办公系统后台数据库需要定期进行安全检查,同时数据库管理员需要对账户权限和配置参数等进行持续监控和对比分析,防止数据库安全状况恶化。安华金和为此类用户提供了1U上架设备的硬件版数据库漏扫产品,对于用户数量众多的政企用户,这种产品形态更加有效、更为方便。
同时这种产品形态还可以与安华金和的数据库监控与审计和数据库防火墙产品部署在一起,实现对数据库的整体安全防护。
云平台用户
云依靠互联网的超强计算处理模式,具备可扩展性、高效性、可用性等特点,能有效降低用户成本,越来越多的用户采用这种形式搭建自己的互联网业务系统。那些使用云的政府、企业、个人的数据大量存储在后台数据库中,这些数据库需要定期发现安全隐患和自身漏洞,从而采取有效的安全防护措施。安华金和作为有社会责任感的信息安全企业,针对云平台用户提供免费下载,去掉了自动发现和渗透攻击等功能,只能扫描一库一次的定制版数据库漏扫,避免影响其他数据库的安全。这个工具目前已经下载了近千次,用户使用反馈良好,基本能解决自身的数据库安全问题。如下链接就能下载:http://market.aliyun.com/product/12-122338006-cmgj000229.html?spm=0.0.0.0.GoqiO4
安服团队
数据库安全服务主要指数据库安全培训、自动化安全风险评估、全方位的数据库安全加固服务。数据库安全培训服务可以让用户以最快的速度认识数据库安全的现状、风险,对于各类风险如何解决有最直观的了解,基于云环境下的数据库攻防演示,可以让用户体会到数据库安全风险的潜在隐患和后果。
自动化安全风险评估将囊括界面最全面的黑盒、白盒、渗透测试方式,对用户的数据库安全隐患进行最全面的体检,并提出建议和报告,帮助用户用最短时间建立起安全可靠的数据库运行环境。
数据库安全加固服务将使用专门的数据库安全防护技术及设备,提供事前、事中、事后全方位的安全加固手段。全力保障用户敏感信息的存储安全、访问安全。
安华金和数据库漏扫的以下功能非常贴合安服团队的需求:
1、windows和linux版离线扫描工具可以满足安服过程中,客户不让检查设备连入被测网络,或只能在linux操作系统下才能扫描的情况;
2、三权分立、只读账户即可检测和检测报告中数据库连接信息、口令等加密存储,满足了数据库安服过程中对生产系统影响最小且自身安全性要求高的特点。
安全检测单位
安全检测单位倾向于以工具箱的形式来实现快速检测,这类工具一般采用软、硬一体移动便携式装备实现合规性检查。比如等保工具箱包括网站、数据库、操作系统、主机、网络设备等安全检查工具,安华金和对数据库漏扫进行改造,将等保合规性要求转化为程序规则写入软件中,检测后汇总到等保工具箱综合报表生成系统。
也有检测单位需要独立的数据库漏扫工具,为了使安全检查工作更加方便有效,需要有自动发现功能,能够找到被测单位未上报的数据库,能自动生成符合行业检测要求的报告,同时具有渗透攻击能力,在需要的时候可以进行自动化渗透演示。安华金和除了提供以上功能,数据库漏洞验证工具也可以安装在软硬一体的便携式检查设备中供检测单位使用。
结语
政企用户、云平台用户、安服团队及安全检测单位在进行数据库安全检测过程中均有自身特定的操作要求,安华金和在充分考虑用户使用方便易用的基础上,为四类用户分别量身定制了数据库漏扫产品,以此满足各自的工作需要,充分体现了安华金和以用户需求为导向的经营服务理念。