بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment-قسمت اول

اسکن زیرساخت‌های پایگاه داده جهت تشخیص آسیب‌پذیری‌ها و دریافت پیشنهادهایی جهت حل مشکلات توسط  IBM InfoSphere Guardium Vulnerability Assessment

IBM InfoSphere Guardium Vulnerability Assessment با اسکن نمودن سیستم‌های هدف، طبق یک زمان‌بندی جهت تشخیص آسیب‌پذیری‌ها به مستحکم‌سازی زیرساخت‌های پایگاه‌داده کمک می‌نماید. زیرساخت‌های پایگاه‌داده به‌واسطه‌ی تغییرات حساب‌های کاربری، پیکربندی‌ها و patchها که به‌صورت منظم اتفاق می‌افتد بسیار پویا می‌باشند؛ لذا اکثر سازمان‌ها فاقد کنترل متمرکز و یا منابع کافی برای بازبینی سیستماتیک تغییرات، جهت تعیین پیشامد خلاءهای امنیتی هستند.

ارزیابی آسیب‌پذیری پایگاه داده، امری ضروری محسوب می شود، چرا که تهدیدها و حفره‌های امنیتی پایگاه‌های داده، که توسط مزاحمین و هکرها جهت دسترسی به داده‌های حساس مورد سوءاستفاده قرار می‌گیرند، شناسایی می‌نماید.

 IBM InfoSphere Guardium Vulnerability Assessment اقداماتی عملی جهت تقویت امنیت و حذف خطرات بزرگی که به‌واسطه‌ی پیکربندی‌های ناامن پایگاه داده، patchهای اعمال نشده در پایگاه داده، انتخاب Passwordهای ضعیف و دیگر آسیب‌پذیری‌ها ایجاد می‌شود، پیشنهاد می‌دهد. InfoSphere Guardium Vulnerability Assessment خلاصه ای از نتایج را تولید می‌کند که می‌توانند به درک وضعیت کلی امنیت شما و نیز drill-downهای جزئی حاوی توصیه‌های عملی برای ارتقا امنیت کمک نمایند.

 IBM InfoSphere Guardium Vulnerability Assessment هزینه‌ی کلی مالکیت را کاهش داده و امنیت را ارتقا می‌دهد و از الزامات پذیرش به‌واسطه‌ی یک سری قابلیت‌های اساسی پشتیبانی می‌نماید. این قابلیت‌ها در سه نسخه که در جدول زیر ارائه شده است، نمایش داده شده است.

• Vulnerability Assessment Standard Edition
• Vulnerability Assessment Advanced Edition
• Central Management

IBM InfoSphere Guardium Vulnerability Assessment هزینه‌ی کلی مالکیت را کاهش داده، امنیت را ارتقا می‌دهد و از الزامات پذیرش به‌واسطه‌ی یک سری قابلیت‌های اساسی پشتیبانی می‌کند.

مدیریت ساده

هیچ سازمانی زمان و منابع کافی جهت صرف روی عملیات سطح پایین امنیتی یا فرآیندهای دستی ندارد. رویکردهای دستی نه تنها سرعت کسب‌وکار را کاهش می دهد، بلکه پرمخاطره و مستعد خطا نیز می باشند. همزمان با رشد کسب‌وکار و افزایش مقیاس پروژه‌های امنیتی، باید راهکارهای امنیتی‌ ساده و روان گردد. در دوران Big Data که حجم، تنوع و شتاب تولید داده‌ها رو به‌ افزایش می باشد، استراتژی‌های امنیتی باید بهینه و شفاف و به دور از هر گونه پیچیدگی و ابهام باشند.

 IBM InfoSphere Guardium Vulnerability Assessment بدون ایجاد تغییر در پایگاه‌های‌داده، شبکه‌ها و برنامه‌ها، قابلیت‌های مهمی را جهت کمک به سازمان‌ها در تسهیل مدیریت امنیت داده‌ها ارائه می‌نماید.

• به‌روزرسانی خودکار گزارش‌ها و سیاست‌ها جهت وفق یافتن با تغییرات IT و رخدادهای امنیتی:

حفاظت InfoSphere Guardium را به بیشترین حد ممکن می رساند. این امکان وجود دارد که با یک کلیک بتوان گروه‌ها، سیاست‌ها، تست‌ها و سایر پارامترهای قابل پیکربندی را به‌روزرسانی نمود تا با ذات دائماً در حال تغییر زیرساخت پایگاه داده و تهدیدها مربوطه وفق یابند.

• یک کنسول مشترک برای مدیریت، استفاده و به‌روزرسانی InfoSphere Guardium:

مدیریت متمرکز از طریق یک کنسول مبتنی بر وب ایجاد و یک معماری چندلایه‌ی مقیاس‌پذیر از محیط‌های بزرگ و کوچک با داشبوردهای Health check داخلی، پشتیبانی می نماید.

• پیدا نمودن پایگاه‌داده و طبقه‌بندی‌ داده‌ها:

داده‌های حساس را کشف و طبقه‌بندی می نماید. فرایند کشف را می‌توان برای بررسی بخش‌های مشخص شبکه به‌صورت برنامه‌ریزی‌شده یا بصورت On-demand، پیکربندی نمود. وقتی نمونه‌های جالب توجه شناسایی شدند، محتوا برای شناسایی و طبقه‌بندی داده‌های حساس بررسی می‌گردد.

• مدیریت پیشرفته‌ی کاربر/نقش‌ها یا User/Role (تفکیک وظایف):

امنیت و مدیریت داده‌ها را از هم جدا نگه دارید. همه‌ی فرآیندهای تکمیل‌شده‌ی  IBM InfoSphere Guardium Vulnerability Assessment، از جمله مدیریت و پیکربندی، جهت حفظ کنترل‌های پذیرش، ممیزی می‌شوند. افرادی که در بحث امنیت حرفه ای هستند؛ می‌توانند بدون پشتیبانی، برای کارکنان IT گزارش بگیرند. دسترسی InfoSphere Guardium را می توان برای مدیران به‌واسطه‌ی کنترل‌های دسترسی نقش‌محور(Role-Base) از جمله سلسله مراتب، ساماندهی نمود.

• پذیرش بار کاری درون سیستمی  (مرور، تعدیل ها و Sign-offها):

قابلیت پشتیبانی از مواردی مانند: (Sarbanes-Oxley (SOX، استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI DSS)، قانون قابلیت حمل و پاسخگویی بیمه‌ی سلامت (HIP AA) و سایر گزارش‌های ازپیش‌تعریف‌شده برای قوانین اصلی را دارد. یک واسط کاربری گرافیکی ساده اجازه‌ی ایجاد طیف وسیعی از فرآیندها را می‌دهد تا با نیازهای خاص وظایف و افراد درگیر، وفق یابند. از کارهای ممیزی بی‌شماری نظیر مرور نتایج ارزیابی‌های خودکار آسیب‌پذیری، کشف دارائی و طبقه‌بندی داده‌ها پشتیبانی می‌نماید. علاوه بر موارد فوق می تواند از گزارشات با فرمت‌های مختلفی مانند PDF، CSV، CEF، Syslog Forwarding، SCAP یا الگوهای سفارشی، خروجی تهیه نمود.

• زمان‌بندی سازگار و یکپارچه‌سازی گزارش‌های چندپایگاه‌داده‌ای: در تمام فرآیند آزمون آسیب‌پذیری، هر منبع نسبت به حالت خود، نیاز به یک رویکرد متفاوت دارد. با زمان‌بندی سازگار، می‌توان جلوی اجرای غیرضروری آزمون‌های ناموفقِ مشخص را تا زمان رفع آسیب‌پذیری گرفت. پایگاه‌های داده را نیز می‌توان برای اهداف گزارش‌گیری گروه‌بندی نمود.

عملکرد

کسب‌وکار سرعت بالایی دارد و کاربران طالب دسترسی شبانه‌روزی به داده‌ها می باشند؛ در نتیجه، محیط‌های IT، از جمله پایگاه‌های داده، برنامه‌های تراکنشی، پلت‌فرم‌های تحلیلی و برنامه‌های نوظهور Big Data، باید با توافق‌نامه‌های سخت‌گیرانه‌ی سطح خدمات در مورد دسترس‌پذیری، عملکرد و پاسخگویی سازگار باشند.

الزامات پذیرش باید رعایت شده و استراتژی‌های امنیتی بدون تاثیر بر عملکرد پیاده گردند.  IBM InfoSphere Guardium Vulnerability Assessment را می‌توان با تاثیرات قابل اغماض بر عملکرد پیاده‌سازی نمود.

• تست VA ظرف چند دقیقه کامل می‌شود!
• بدون تاثیر بر عملکرد اجرای پایگاه‌داده‌
• یک Appliance Platform 64بیتیِ مقیاس‌پذیر به شما اجازه می‌دهد تا از پلت‌فرم Appliance ی استفاده نمایید که همزمان با پیاده‌سازی شما رشد نموده و راندمان لازم برای مدیریت تحلیل ترافیکی هزاران منبع داده را ارائه نماید.

مقیاس‌پذیری (Scalability)

مدیریت امنیت و پذیرش پایگاه داده روز به روز سخت‌تر می‌گردد. نه تنها تعداد حمله‌های سایبری هر روز افزایش می‌یابد، بلکه پیچیدگی محیط‌ها هم افزایش چشم‌گیری پیدا نموده است. به‌دلیل تغییر مداوم چشم‌انداز کسب‌وکار که شامل ادغام‌ها، برون‌سپاری‌ها، تعدیل‌های بارکاری و تسریع اتوماسیون کسب‌وکار، پایگاه‌های داده مدام در مرزهای جغرافیایی و سازمانی بسط و توسعه می‌یابند.

با توجه به محیط فعلی محدود به منبع و پیچیدگی‌ محیط‌های تحت مدیریت و همچنین بارهای کاری تعدیلی، سازمان‌ها به دنبال ابزاری جهت افزایش اتوماسیون در عملیات‌های امنیت پایگاه داده‌ و پذیرش خود می باشند.  IBM InfoSphere Guardium Vulnerability Assessment امکانِ مقیاس‌بندی یک پایگاه داده به ده‌ها هزار پایگاه داده، بدون ایجاد اختلال در عملیات‌ را فراهم می سازد.

•  پشتیبانی از عملیات‌های (Batch (GuardAPI: تسهیل یکپارچگی تمام فرآیندهای IT با  IBM InfoSphere Guardium Vulnerability Assessment. GuardAPI یک واسط کاربری مبتنی بر Script و (command-line (CLI به InfoSphere Guardium است که اجازه‌ی انجام هر عملیاتی بطور Remote را می‌دهد.
• تجمیع: گزارش‌های ارزیابی آسیب‌پذیری چند منبع را با هم ادغام می نماید تا گزارش‌های سازمانی در پلت‌فرم‌های ناهمگن تولید گردد.

ــــــــــــــــــــــــــــــــــــــــــــــــ

بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment-قسمت اول

بررسی قابلیت های IBM InfoSphere Guardium Vulnerability Assessment-قسمت دوم(پایانی)