Sikkerhetsverktøy for store databaser

Database Scanner fra Internet Security Systems simulerer hackerangrep, vurderer passordkvalitet og foretar sikkerhetskontroller mot Oracle, SQL Server og Sybase.

Database Scanner inngår i ISS-pakken SAFEsuite Security Assessment, sammen med Internet Scanner og System Scanner. Programpakken installeres på en egen NT-maskin, og brukes til å vurdere sikkerheten i databaser som kjører på andre maskiner i nettverket, under NT eller under Unix. Versjon 4.0 kan brukes mot Oracle, Microsoft SQL Server og Sybase. Det kreves ikke endringer i databasene eller på maskinene som kjører databasene.

Programmet utfører en rekke sikkerhetskontroller automatisk. Det sjekker for integritet og konfigurering, gyldighet og kompleksitet av brukernes passord, og varsler om uønskede påloggingsforsøk og forekomst av bakdørsprogrammer eller trojanske hester. Resultatet presenteres i en rapport som kan tilpasses brukerens sikkerhetspolitikk.

Versjon 4.0 inneholder en penetrasjonstest som kontrollerer databasens sårbarhet utenfra. Den kan også automatisk spore opp alle databaser i sitt nærmiljø.

Poenget med dette er å sikre omfattende databasesystemer, for eksempel innen e-handel, ressursforvaltning og kundehåndtering, mot muligheten for vellykkede angrep og misbruk. Database Scanner kartlegger potensielle sikkerhetsrisker og rangerer dem etter sannsynlighet og skadevirkning, og legger et grunnlag for å sammenlikne den faktiske risikoen man løper med det som er organisasjonens faktiske sikkerhetspolitikk.

ISS opplyser at en sjekk av en SQL Server-installasjon med åtte databaser, en samlet datamengde på 10 gigabytes, 250 brukere og 6000 databaseobjekter tar om lag 20 minutter. Det anbefales å gjøre slike kontroller med jevne mellomrom.

Pakken lisensieres etter tallet på tjenere og databaser som skal kontrolleres. Ifølge ISS Nordic er prisen for kontroll av en tjener med SQL Server rundt 8500 kroner (eks mva), mens Oracle kommer på omtrent det dobbelte.

Det er mulig å kjøre en demonstrasjon av Database Scanner fra ISSs nettsted. Man kan også laste ned en evalueringsversjon med gyldighet i 14 dager.

ISS har en rekke andre sikkerhetsprodukter, blant annet innen snokvarsling ("intrusion detection") og sikkerhetsanalyse.

Les mer om forskjellige sikkerhetsprodukter:


Ny Norman-pakke sjekker sikkerheten
Administratorstyrt sikkerhetspakke for Outlook
Testbenk fininnstiller brannveggen før levering
Proffene beskytter deg mot virus
Microsoft vil la deg glemme passordet
WinLink forener skapelse med partnerkraft
Nekter uvedkommende adgang til følsom informasjon
Linux-brannmur på 10 minutter
Norsk Linux-distributør lanserer sikker tjener
Smartkortsikkerhet uten tiltrodd tredjepart
Tommelavtrykk erstatter PIN-kode i smartkortløsninger
Vern mot lugubre nedlastinger i arbeidstiden
Ordner cracker-demo for å selge sikkerhetsvare
Det nytter ikke lenger med bare brannmur
Abonnér på virusvern for 28 kroner måneden
Milliarder å spare på integrert og aktiv sikkerhet

Til toppen