Dịch vụ đánh giá ATTT cho hệ thống Cơ sở dữ liệu

GIỚI THIỆU VỀ DỊCH VỤ

Cơ sở dữ liệu (CSDL) là một trong các thành phần cốt lỗi, trọng yếu nhất của hệ thống; CSDL cung cấp dữ liệu cho ứng dụng và dịch vụ hoạt động, đồng thời cũng tài sản thông tin vô cùng giá trị của tổ chức. Chính vì vậy việc bảo vệ an ninh CSDL phải cần thiết được thực hiện đầy đủ, trong đó có đánh giá điểm yếu An toàn thông tin trên hệ thống CSDL.

Công ty Misoft cung cấp dịch vụ đánh giá điểm yếu An toàn thông tin trên hệ thống CDSL của khách hàng.gear

Lợi ích của dịch vụ

  • Phát hiện sớm các điểm yếu, lỗ hổng bảo mật trong hệ quản trị cơ sỡ dữ liệu(HQTCSDL).
  • Phát hiện sớm các điểm yếu, lỗ hổng bảo mật trên máy chủ chứa CSDL.
  • Phát hiện sớm các điểm yếu liên quan đến cấu hình quản trị HQTCSDL.
  • Phát hiện khả năng đang bị hacker tấn công và trích xuất dữ liệu.
  • Kịp thời can thiệp, ngăn chặn kẻ tấn công khai thác điểm yếu.
  • Kịp thời khắc phục điểm yếu.

Tính năng của dịch vụ

Sử dụng các công cụ dò quét và kinh nghiệm đánh giá của các chuyên gia Misoft, chúng tôi tự tin có thể cung cấp dịch vụ với những tính năng:

  • Thực hiện hơn 1000 bài kiểm tra dựa theo yêu cầu của các tiêu chuẩn như PCIDSS, SOX , HIPAA, DISA STIG, CIS Benchmarks,…
  • Hỗ trợ đánh giá những hệ quản trị cơ sở dữ liệu phổ biến như: Oracle, Microsoft SQL, IBM DB2, MySQL, Sybase, PostgreSQL,…
  • Phát hiện những điểm yếu trên máy chủ CSDL (theo quy trình đánh giá Server Penetration Testing).
  • Phát hiện những bán vá lỗi, hotfix của HQTCSDL chưa được cài đặt.
  • Phát hiện những điểm yếu liên quan đến tài khoản, mật khẩu, phương thức xác thực trên CSDL.
  • Phát hiện những điểm yếu liên quan đến quá trình lưu trữ và truyền dữ liệu, đặc biệt là các dữ liệu nhạy cảm, có giá trị.
  • Giúp cho quản trị viên có bức tranh toàn cảnh hiện trạng hệ thống CSDL mà mình đang quản trị.
QUY TRÌNH THỰC HIỆN

Quá trình đánh giá điểm yếu An toàn thông tin cho hệ thống CSDL bao gồm 4 bước chính sau:

1. Thu thập thông tin

Thu thập các thông tin về HQTCSDL và máy chủ CSDL

2. Đánh giá và rà soát tìm kiếm các lỗ hổng điểm yếu bảo mật

Đánh giá và tìm kiếm các điểm yếu trên HQTCSDL và máy chủ CSDL

3. Tấn công, khai thác lỗ hổng.

Từ danh sách các lỗ hổng và điểm yếu bảo mật xác định được từ bước trước, chúng tôi thực hiện thử nghiệm các tấn công, khai thác các điểm yếu nhằm chứng minh sự tồn tại của điểm yếu, lỗ hổng bảo mật.

4. Báo cáo và khuyến nghị khắc phục

Tổng kết: Đưa ra báo cáo đánh giá các điểm yếu phát hiện được.

Khắc phục: Đưa ra khuyến nghị, tư vấn phương án khắc phục các điểm yếu.

Các dịch vụ an toàn bảo mật khác