Jsme rádi, že můžeme oznámit nejnovější verzi oblíbeného nástroje Oracle Database Security Assessment Tool (DBSAT), kde jsme představili osvědčené postupy Oracle, zlepšili bezpečnostní zjištění a zjednodušili nasazení DBSAT. Tato verze obsahuje aktualizace na podporu nejnovější příručky pro technickou implementaci zabezpečení (STIG) Agentury pro informační systémy amerického ministerstva obrany (DISA) pro Oracle Database.
Zákazníci databáze Oracle se od roku 2016 spoléhají na DBSAT, aby jim pomohl posoudit jejich databáze Oracle‘ bezpečnostní postoj a pomoci jim při zmírňování rizik. DBSAT vám pomůže identifikovat potenciální bezpečnostní rizika nahlédnutím do konfigurace databáze, uživatelů, rolí, oprávnění a citlivých dat.
DBSAT 3.0 je nabitý novými možnostmi a vylepšeními
Nové kontroly přidané do DBSAT 3.0 zahrnují nově představenou Oracle Database 23c SQL Firewall, problémy související s auditem, citlivá data a transparentní citlivá data ochranu a řadu dalších kontrol nezbytných pro jakoukoli organizaci, která si uvědomuje bezpečnost. Poznámky a doporučení jsou aktualizovány, aby byly jasnější a použitelné.
Oznámení o ukončení podpory obsahují seznam funkcí a parametrů databáze, které dosahují nebo již dosáhly konce své životnosti, abyste mohli přijmout proaktivní opatření k postupnému ukončení jejich používání. DBSAT Discoverer také přidal podporu pro indické trvalé číslo účtu (PAN) a jedinečné identifikační číslo (Aadhaar).
Představujeme zjištění osvědčených postupů společnosti Oracle
DBSAT od svého počátku nabízel destilaci desetiletí zkušeností se zabezpečením a kontroloval problémy s konfigurací, které by mohly představovat zbytečné riziko. Až dosud DBSAT jasně identifikoval kontroly, které se týkaly bezpečnostních rámců, jako jsou DISA STIG, benchmarky Center for Internet Security (CIS) nebo nařízení o ochraně osobních údajů, jako je GDPR. Žádné kontroly však jasně neukázaly, že se jedná o nejlepší postupy společnosti Oracle. DBSAT 3.0 řeší tento problém: Nálezy, které jsou nejlepšími postupy Oracle, jsou nyní jasně identifikovány.
Kontrola může existovat jako nejlepší praxe Oracle (OBP), ale z několika důvodů se na ni nevztahuje jedna z dalších tří kategorií. Jedním z běžných problémů jsou cykly vydávání. Uvolňujeme nové funkce nebo schopnosti a může trvat roky, než je ostatní organizace převezmou do svých standardů. Například postupné převracení hesla bylo představeno v Oracle Database 19c v roce 2021, ale stále se neodráží ve STIG nebo CIS.
Dalším důvodem je hloubka znalostí. Je zřejmé, že velmi hluboce rozumíme vnitřnímu fungování databáze Oracle a jsme si vědomi toho, že STIG a CIS některé problémy ještě nezohlednily. Z důvodu zpětné kompatibility jsou například zachovány starší ověřovače hesel.
Několik bezpečnostních rámců pokrývá mnoho zjištění. V takovém případě je označíme všemi použitelnými frameworky. CIS i STIG například prosazují, aby databázové uživatelské účty neměly výchozí hesla. V tomto případě DBSAT mapuje tento konkrétní nález na CIS a STIG. Také je považován za osvědčený postup Oracle a je nyní také mapován na OBP.
Nemusíte se dívat na všechna zjištění. DBSAT vám umožňuje zaměřit se na zjištění založená na standardu shody pomocí značek nebo odkazů. Například zákazník, který hledá soulad se STIG, může hledat nálezy označené STIG, zákazník, který hledá soulad s CIS, může hledat nálezy označené CIS a zákazník, který hledá osvědčené postupy Oracle, se může podívat na nálezy označené OBP.
Aktualizace DISA STIG
Toto nejnovější vydání DBSAT 3.0 aktualizuje naši podporu pro DISA STIG na verzi V2R8. STIGy nabízejí pokyny a osvědčené postupy pro zabezpečení IT systémů, softwaru a zařízení tak, aby splňovaly přísné bezpečnostní požadavky. Přestože jsou STIG primárně určeny pro vládu USA a související subjekty, jsou přínosem pro organizace z různých odvětví, které se snaží zlepšit zabezpečení IT.
Až dosud DBSAT posuzoval pouze pravidla, která mohla být plně automatizována, přičemž ta, která vyžadovala ruční ověření, ponechala za sebou. S DBSAT 3.0 jsou nyní zahrnuta pravidla STIG, která souvisejí s procesy, jako je kontrola systémové dokumentace k identifikaci účtů oprávněných vlastnit databázové objekty, a jsou označena jako „Evaluate“ a zobrazují podrobnosti, které zákazníkům pomáhají ověřit shodu. DBSAT nyní automatizuje kontroly STIG, kdykoli je to možné, a pokud kontroly souvisejí s procesem, DBSAT o nich poskytuje viditelnost, takže je můžete sledovat a ručně ověřovat.
DBSAT všude
DBSAT je jedním z nejpopulárnějších bezpečnostních nástrojů s více než 90 000 stažení. Snadné použití DBSAT, snadno srozumitelné zprávy a komplexní kontroly hodnocení jsou důvodem, proč na něm tolik našich zákazníků závisí při posuzování rizik a identifikaci oblastí pro zlepšení.
DBSAT aktuálně podporuje Oracle Data Safe Posouzení zabezpečení, Oracle Audit Vault a Database Firewall a část pro hodnocení bezpečnosti v rámci Autonomous Health Framework. Enterprise Manager správa pozice zabezpečení databáze, standardy shody DBSAT v
Kdy DBSAT nestačí?
DBSAT je jednoduchý samostatný nástroj, který pomáhá vyhodnotit konfiguraci zabezpečení jedné databáze Oracle. Co když chcete automatizovat hodnocení napříč vaší flotilou, sledovat odchylky od schválených základních linií, dostávat upozornění, uchovávat historii a porovnávat vše v jednom rozhraní? Použijte Oracle Data Safe nebo Oracle Audit Vault a Database Firewall, abyste udělali krok navíc v hodnocení.
Hodnocení pomocí Oracle Data Safe
Pomocí Data Safe můžete vyhodnotit zabezpečení svých databází běžících v cloudu a místně. Data Safe je cloudová služba zabezpečení databází, která poskytuje komplexní sadu funkcí zabezpečení, včetně hodnocení uživatelů a zabezpečení. Úzce integrované možnosti hodnocení Data Safe vám umožňují simultánně spouštět hodnocení na více databázích, plánovat hodnocení, stanovit základní úroveň zabezpečení a získat srovnávací zprávu zdůrazňující posun mezi touto základní úrovní a aktuálním hodnocením zabezpečení databáze. Data Safe API můžete také použít k automatizaci a integraci hodnocení zabezpečení databáze do vašich kanálů průběžné integrace a doručování (CI/CD). Další informace o Data Safe naleznete na stránce Data Safe.
Hodnocení pomocí Oracle Audit Vault a Database Firewall
Audit Vault a Database Firewall (AVDF) 20.9 zavedly správu pozice zabezpečení databáze. Kromě shromažďování záznamů auditu a umožnění poskytování zásad auditu, zpráv a výstrah nyní AVDF poskytuje podnikům centralizované řešení hodnocení bezpečnosti integrací DBSAT pro databáze Oracle. Plnohodnotné hodnocení s mapováním shody a doporučeními pomůže organizacím pochopit jejich bezpečnostní pozici pro všechny jejich databáze Oracle na jednom centrálním místě. Chcete-li se dozvědět více o Audit Vault a Database Firewall, navštivte Oracle Audit Vault a Database Firewall.
DBSAT je jádrem technologií pro hodnocení zabezpečení databáze Oracle, jako je Audit Vault a Database Firewall nebo Data Safe. Oba používají pravidla definovaná v DBSAT jako základní část jejich hodnotícího rámce.
Začněte s DBSAT 3.0
Musíte provádět pravidelná hodnocení zabezpečení, která pomohou zajistit bezpečnost a integritu vašich dat. Pravidelné vyhodnocování zabezpečení vám umožní porozumět nesprávným konfiguracím vaší databáze, vašim databázovým účtům a jejich oprávněním, identifikovat a zmírnit rizika a v konečném důsledku vám pomůže na vaší cestě k souladu s předpisy, což vaší organizaci může ušetřit významný čas a peníze v důsledku selhání nebo ztráty dat.
Jste-li zákazníkem společnosti Oracle, můžete již dnes začít zdarma hodnotit své databáze. Chcete-li si stáhnout nebo získat další informace, navštivte Nástroj pro hodnocení zabezpečení databáze Oracle.
Zdroj: Oracle