Το AppDetective εξαλείφει τις ευπάθειες

Δεν υπάρχει τέτοια ρύθμιση παραμέτρων ασφαλείας. Πρέπει να μείνετε ενημερωμένοι για τις εφαρμογές και τις βάσεις δεδομένων σας για να βεβαιωθείτε ότι οι πολιτικές σας εφαρμόζονται και ότι εξακολουθούν να ισχύουν ενόψει νέων τρωτών σημείων.

Εισαγάγετε το Application Security's AppDetective 5.0, ένα πολύ ισχυρό εργαλείο ελέγχου ικανό να εκτελεί ταυτόχρονα δοκιμές ελέγχου ταυτότητας και επιθέσεις brute-force κατά των εφαρμογών και των βάσεων δεδομένων σας. Η λύση επισημαίνει με ακρίβεια οποιεσδήποτε βάσεις δεδομένων που χρειάζονται ενημερώσεις κώδικα ή που δεν έχουν ρυθμιστεί σωστά. Επιπλέον, εξουσιοδοτεί τους διαχειριστές να δημιουργούν τις δικές τους πολιτικές ελέγχου, καθιστώντας την εφαρμογή της απεριόριστη.

Παρόλο που είναι κυρίως ένα βοηθητικό πρόγραμμα πελάτη, το AppDetective διαθέτει μια εταιρική κονσόλα που επιτρέπει ασφάλεια βάσει ρόλων. Είναι πολύ εύκολο να εγκατασταθεί και να εκτελεστεί, αλλά απαιτείται ένας απλός σχεδιασμός, καθώς απαιτεί μια βάση δεδομένων - είτε εγκατάσταση MSDB ή SQL Server - για να λειτουργήσει ως αποθετήριο αναφοράς.

Το AppDetective εκτελεί δύο τύπους τυπικών δοκιμών: Δοκιμές στυλό (ή διείσδυση) και δοκιμές ελέγχου. Μπορείτε επίσης να χρησιμοποιήσετε τον ισχυρό επεξεργαστή πολιτικής για να δημιουργήσετε το δικό σας.

Το Pen Test εξετάζει το σύστημά σας από άποψη χάκερ. Δεν χρειάζεται εσωτερικά δικαιώματα. Αντίθετα, η δοκιμή ερωτά τον διακομιστή και επιχειρεί να συγκεντρώσει πληροφορίες σχετικά με τη βάση δεδομένων που εκτελεί, όπως η έκδοση. Από εκεί, ξεκινά αρκετές βίαιες επιθέσεις εναντίον των διαφόρων λογαριασμών βάσης δεδομένων σας.

Ένα σημαντικό μειονέκτημα στο Pen Test είναι ότι βασίζεται σε μεγάλο βαθμό σε ένα αρχείο λεξικού. Δεν είναι μόνο αυτή η προσέγγιση αναποτελεσματική. μπορεί να οδηγήσει σε ψευδή αποτελέσματα. Κατά τη διάρκεια της δοκιμής, δεν ήταν σε θέση να ανακαλύψει νέους λογαριασμούς με κενές κωδικούς πρόσβασης.

Το τεστ ελέγχου είναι πολύ πιο χρήσιμο. Χρησιμοποιεί μια επικυρωμένη σύνδεση με το διακομιστή και υποβάλλει ερωτήματα στη βάση δεδομένων για τις πληροφορίες που χρειάζεται. Χρησιμοποιώντας τη Δοκιμή ελέγχου, το AppDetective μπορεί να εντοπίσει οποιονδήποτε αριθμό παραβιάσεων ασφαλείας στον διακομιστή σας, από ελλείποντες κωδικούς πρόσβασης και εύκολα μαντέψει λογαριασμούς χρηστών έως χαμένα service pack και διορθώσεις ασφαλείας.

Η πραγματική ισχύς του AppDetective βρίσκεται στο πρόγραμμα επεξεργασίας πολιτικής, το οποίο σας δίνει τη δυνατότητα να δημιουργήσετε τις δικές σας δοκιμές. Τα κριτήρια δοκιμής μπορεί να είναι οποιοδήποτε ερώτημα SQL που σας αρέσει και μπορείτε να εκχωρήσετε έναν τίτλο, ένα επίπεδο κινδύνου, μια περίληψη, να διορθώσετε πληροφορίες και πολλά άλλα στοιχεία.

Δεδομένης της δύναμης να δημιουργήσετε τις δικές σας πολιτικές, δεν χρειάζεται να το χρησιμοποιήσετε μόνο για έλεγχο ασφαλείας. Μπορείτε να το χρησιμοποιήσετε για να ειδοποιήσετε τους διαχειριστές ότι οι SLA υστερούν ή ότι το απόθεμα έχει πέσει κάτω από ένα συγκεκριμένο επίπεδο. Η χρήση του περιορίζεται μόνο από τη φαντασία σας.

Το AppDetective σάς επιτρέπει να διαχειριστείτε τις ευπάθειες που εντοπίστηκαν κατά τη διάρκεια μιας σάρωσης. Μπορείτε να διαγράψετε ευπάθειες και ακόμη και να τις φιλτράρετε, επιτρέποντάς σας να εστιάσετε σε ένα συγκεκριμένο επίπεδο κινδύνου.

Το AppDetective παρακολουθεί επίσης τις τελευταίες ενημερώσεις κώδικα που δημοσιεύτηκαν σε διάφορους ιστότοπους προμηθευτών. Επιπλέον, δοκιμές ασφάλειας εφαρμογών για να διασφαλιστεί ότι η ενημέρωση κώδικα είναι έγκυρη. Εάν υπάρχει μια επιδιόρθωση, το AppDetective μπορεί να σας παρέχει ένα σενάριο για εκτέλεση.

Το AppDetective δεν είναι χωρίς τα μειονεκτήματά του. Η εξέταση ελέγχου, για παράδειγμα, δεν διαθέτει κάποια ευφυΐα βασικού επιπέδου. Σε μια από τις δοκιμές ελέγχου ταυτότητας μου, επισήμανε έναν λογαριασμό επισκέπτη σε μια από τις βάσεις δεδομένων ως κίνδυνο ασφαλείας, αποτυγχάνοντας να αναγνωρίσει ότι ο λογαριασμός δεν κατοικούσε στην κύρια βάση δεδομένων και ως εκ τούτου ήταν άχρηστο να ξεκινήσω.

Ο Οδηγός Discovery δεν είναι τόσο έξυπνος όσο θα έπρεπε. Κατά τον έλεγχο των κωδικών πρόσβασης του συστήματος, το AppDetective εκτελεί επιθέσεις με βίαια δύναμη κατά του λογαριασμού Probe στον SQL Server 2000. Ο λογαριασμός Probe δεν υπήρχε από τον SQL Server 6.5.

Το AppDetective είναι ένα εξαιρετικό εργαλείο ασφάλειας που υπερβαίνει απλώς την επίθεση στα συστήματά σας και την αναφορά των αποτελεσμάτων: Παρέχει λεπτομερείς περιγραφές για κάθε ευπάθεια και πώς να τα διορθώσετε. Αλλά η πραγματική του δύναμη βρίσκεται στο πλαίσιο της δημιουργίας των δικών σας εξειδικευμένων σεναρίων.