Audit a hardening DB Oracle

Nedostatečná úroveň požadovaného zabezpečení databázových dat, nebo jejich případné zneužití či vyzrazení může fatálně poškodit provoz organizace reputačními a finančními ztrátami a zároveň právními následky plynoucími z nesplněných závazků a povinností vůči klientům, obchodním partnerům i státním institucím a nezvratně tak poškodit důvěryhodnost firmy v očích jejích partnerů.

Z toho důvodu je hardening databázových systémů základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím dat v nich uložených Zabezpečení DB systémů ORACLE závisí na mnoha vrstvách.

Naše služba pro konfiguraci databázových systému identifikuje bezpečnostní slabiny konfigurace vašich databází a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.

Podporované verze:

  • Oracle RDBMS Server 9i / 10g / 11g / 12c / 18c
  • Operační systém, na kterém je DB Oracle Server provozován, nehraje zásadní roli (podporujeme všechny hlavní platformy).

Srovnávací standardy zabezpečení:

  • DCIT standard
  • DCIT high security
  • Klientem definovaný standard

Postup security hardeningu

  1. Sběr dat o bezpečnostní konfiguraci posuzovaného databázového systému – security audit
  2. Porovnání posuzované konfigurace s požadavky zvoleného standardu
  3. Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstranění
  4. Aplikace odborných doporučení – hardening
  5. Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.

Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Rozsah auditu

Konfigurační audit nastavení bezpečnosti MS Windows standardně zahrnuje následující oblasti:

IDOblast
1.Provozovaná verze
2.Instalace
3.Nastavení parametrů protokolu Net8
4.Základní informace o DB instanci
5.Parametry databáze
6.Data files
7.Control files
8.Redo log files
9.UTL file dirs
10.Audit
11.Nastavení VPD (Virtual Private Datab.)
12.Naplánované-načasované úlohy
13.Databázové linky
14.Uživatelé
15.Databázová práva

V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem