Отвечающие
за безопасность компаний специалисты считают, что защита баз данных является
обязанностью их администраторов, а администраторы уверены, что наоборот.
В ходе своего выступления на
конференции AusCERT2015 британский ИБ-эксперт Дэвид Личфилд (David Litchfield),
заявил, что безопасность баз данных по-прежнему является «ночным кошмаром».
Исследователь, который в 2003 году был назван «лучшим в мире охотником за
уязвимостями», уверен, что БД не получают надлежащей поддержки.
По словам Личфилда, это замкнутый
круг – отвечающие за безопасность компаний специалисты считают, что защита баз
данных является обязанностью их администраторов, а администраторы уверены, что
наоборот. В качестве решения этой проблемы эксперт представил бесплатный
фреймворк Database Security Scorecard, который будет уведомлять системных
администраторов о проблемах безопасности ДБ и тем самым поможет техническим
экспертам найти общий язык с руководством своих компаний.
По данным The Register, Database
Security Scorecard способен сканировать внутренние межсетевые экраны,
обнаруживать слабые учетные данные и неиспользуемые подключенные компоненты БД,
предоставляющие угрозу безопасности. Инструмент позволит администраторам
определять, соответствуют ли системы промышленным стандартам, есть ли
свидетельства наличия в них бэкдоров и т.д.
Личфилд намерен опубликовать
платформу полностью на своем сайте ближе к концу текущей недели.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий