DCIT
EN

Bezpečnostní audit konfigurace MS SQL

Nedostatečná úroveň požadovaného zabezpečení databázových dat, nebo jejich případné zneužití či vyzrazení může fatálně poškodit provoz organizace reputačními a finančními ztrátami a zároveň právními následky plynoucími z nesplněných závazků a povinností vůči klientům, obchodním partnerům i státním institucím a nezvratně tak poškodit důvěryhodnost firmy v očích jejích partnerů.

Z toho důvodu je hardening databázových systémů vhodným bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím dat v nich uložených. Databázový systém MS SQL je nativně provázán s operačním systémem MS Windows, nad kterým běží, proto audit databázového serveru Microsoft SQL Serveru nabízíme jako rozšíření k auditu konfigurace databázových serverů na platformě MS Windows.

Naše služba pro konfiguraci databázových systémů identifikuje bezpečnostní slabiny konfigurace vašich databází a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.

Podporované platformy:

  • Microsoft SQL Server 2005 / 2008 / 2008R2 / 2012 / 2014 / 2016 / 2017 / 2022 / 2025
  • Podporujeme 32bitové (SQL Server 2014 a starší) i 64bitové varianty

Srovnávací standardy zabezpečení:

  • DCIT standard
  • DCIT high security
  • Klientem definovaný standard

Postup security hardeningu

  1. Sběr dat o bezpečnostní konfiguraci posuzovaného databázového systému – security audit
  2. Porovnání posuzované konfigurace s požadavky zvoleného standardu
  3. Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstranění
  4. Aplikace odborných doporučení – hardening
  5. Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.

Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Rozsah auditu

Bezpečnostní audit konfigurace MS SQL standardně zahrnuje následující oblasti:

ID Oblast
1. Základní konfigurace a statistika
2. Přístupové protokoly
3. Systémové služby
4. SQL Agent
5. Autentizace
6. Vzdálený přístup – Remote & Linked Servers
7. Serverová oprávnění
8. Databázová oprávnění

V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem

Tel: +420-226-523-026