DCIT
EN

Audit a hardening MS SQL

Nedostatečná úroveň požadovaného zabezpečení databázových dat, nebo jejich případné zneužití či vyzrazení může fatálně poškodit provoz organizace reputačními a finančními ztrátami a zároveň právními následky plynoucími z nesplněných závazků a povinností vůči klientům, obchodním partnerům i státním institucím a nezvratně tak poškodit důvěryhodnost firmy v očích jejích partnerů.

Z toho důvodu je hardening databázových systémů základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím dat v nich uložených. Databázový systém MS SQL je nativně provázán s operačním systémem MS Windows, nad kterým běží, proto audit databázového serveru Microsoft SQL Serveru nabízíme jako rozšíření k auditu nastavení serverů na platformě MS Windows.

Naše služba pro konfiguraci databázových systémů identifikuje bezpečnostní slabiny konfigurace vašich databází a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.

Podporované platformy:

  • Microsoft SQL Server 2005 / 2008 / 2008R2 / 2012 / 2014 / 2016 / 2017
  • Podporujeme 32-bitové i 64-bitové varianty

Srovnávací standardy zabezpečení:

  • ZoKB (dle požadavků zákona o kybernetické bezpečnosti)
  • DCIT standard
  • DCIT high security
  • Klientem definovaný standard

Postup security hardeningu

  1. Sběr dat o bezpečnostní konfiguraci posuzovaného databázového systému – security audit
  2. Porovnání posuzované konfigurace s požadavky zvoleného standardu
  3. Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstanění
  4. Aplikace odborných doporučení – hardening
  5. Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.

Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Rozsah auditu

Konfigurační audit nastavení bezpečnosti MS Windows standardně zahrnuje následující oblasti:

ID Oblast
1. Základní konfigurace a statistika
2. Přístupové protokoly
3. Systémové služby
4. SQL Agent
5. Autentizace
6. Vzdálený přístup – Remote Servers
7. Vzdálený přístup – Linked Servers
8. Serverová oprávnění
9. Šifrování

V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem