Konfigurace zabezpečení typu „zapomeň a zapomeň“ neexistuje. Musíte zůstat na vrcholu svých aplikací a databází, abyste se ujistili, že jsou vaše zásady prosazovány a že jsou stále platné tváří v tvář novým zranitelnostem.
Vstupte do aplikace Application Security AppDetective 5.0, velmi výkonného nástroje pro audit, který je schopen provádět jak ověřené auditní testy, tak útoky hrubou silou proti vašim aplikacím a databázím. Řešení přesně určí všechny databáze, které potřebují opravy nebo které jsou nesprávně nakonfigurovány. Kromě toho umožňuje správcům vytvářet vlastní zásady auditu, což činí aplikaci neomezenou.
Ačkoli je to hlavně klientský nástroj, AppDetective má podnikovou konzolu, která umožňuje zabezpečení založené na rolích. Je velmi snadné jej nainstalovat a spustit, ale je nutné provést nějaké jednoduché plánování, protože vyžaduje databázi - buď instalaci MSDB nebo SQL Server - aby fungovala jako úložiště zpráv.
AppDetective provádí dva typy standardních testů: Pen (nebo Penetration) Tests a Audit Tests. Můžete také použít výkonný Editor zásad k vytvoření vlastního.
Test perem zkoumá váš systém z pohledu hackera. Nepotřebuje žádná interní oprávnění; test spíše dotazuje server a pokusí se shromáždit informace o spuštěné databázi, například o její verzi. Odtud spustí několik útoků hrubou silou proti vašim různým databázovým účtům.
Jednou významnou nevýhodou testu Pen je, že se silně spoléhá na soubor slovníku. Tento přístup je nejen neúčinný; může to vést k falešným výsledkům. Během testování nebylo možné objevit nové účty s prázdnými hesly.
Test auditu je mnohem užitečnější. Používá ověřené připojení k serveru a dotazuje se na samotnou databázi pro potřebné informace. Pomocí testu auditu může AppDetective detekovat libovolný počet narušení zabezpečení na vašem serveru, od chybějících hesel a snadno uhodnutelných uživatelských účtů až po chybějící aktualizace Service Pack a bezpečnostní opravy.
Skutečná síla AppDetective spočívá v jeho Editoru zásad, který vám dává možnost vytvářet si vlastní testy. Kritériem testu může být jakýkoli dotaz SQL, který se vám líbí, a můžete přiřadit název, úroveň rizika, souhrn, informace o opravě a mnoho dalších prvků.
Vzhledem k tomu, že máte moc vytvářet své vlastní zásady, nemusíte ji používat pouze pro auditování zabezpečení. Můžete jej použít k upozornění manažerů, že smlouvy SLA zaostávají nebo že inventář klesl pod určitou úroveň. Jeho použití je omezeno pouze vaší fantazií.
AppDetective vám umožňuje spravovat chyby zabezpečení zjištěné během kontroly. Zranitelnosti můžete odstranit a dokonce je filtrovat, což vám umožní soustředit se na konkrétní úroveň rizika.
AppDetective také udržuje krok s nejnovějšími opravami zveřejněnými na různých webech prodejců. Kromě toho testy zabezpečení aplikací ověřují, zda je oprava platná. Pokud oprava existuje, AppDetective vám může poskytnout skript ke spuštění.
AppDetective není bez svých nedostatků. Test auditu například postrádá inteligenci na základní úrovni. V jednom z mých testů ověřování označil účet hosta v jedné z databází jako bezpečnostní riziko, protože nerozpoznal, že účet se nenacházel v hlavní databázi a byl tedy pro začátek nepoužitelný.
Průvodce Discovery není ani tak chytrý, jak by měl být. Při testování systémových hesel provádí AppDetective útoky hrubou silou proti účtu Probe na serveru SQL Server 2000. Účet Probe neexistuje od verze SQL Server 6.5.
AppDetective je vynikající bezpečnostní nástroj, který jde daleko za pouhé napadení vašich systémů a hlášení výsledků: Poskytuje podrobné popisy jednotlivých chyb zabezpečení a jejich řešení. Ale jeho skutečná síla spočívá v jeho rámci pro vytváření vlastních specializovaných scénářů.
| Scorecard | Hlášení (20.0%) | Hodnota (10.0%) | Výkon (15.0%) | Přesnost (20.0%) | Řízení (20.0%) | Snadnost použití (15.0%) | Celkové skóre (100%) |
|---|---|---|---|---|---|---|---|
| Zabezpečení aplikace AppDetective 5.0 | 8.0 | 9.0 | 8.0 | 9.0 | 9.0 | 8.0 | 8.5 |
