Audit a hardening DB Oracle

Nedostatečná úroveň požadovaného zabezpečení databázových dat, nebo jejich případné zneužití či vyzrazení může fatálně poškodit provoz organizace reputačními a finančními ztrátami a zároveň právními následky plynoucími z nesplněných závazků a povinností vůči klientům, obchodním partnerům i státním institucím a nezvratně tak poškodit důvěryhodnost firmy v očích jejích partnerů.

Z toho důvodu je hardening databázových systémů základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím dat v nich uložených Zabezpečení DB systémů ORACLE závisí na mnoha vrstvách.

Naše služba pro konfiguraci databázových systému identifikuje bezpečnostní slabiny konfigurace vašich databází a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.

Podporované verze:

• Oracle RDBMS Server 9i / 10g / 11g / 12c / 18c
• Operační systém, na kterém je DB Oracle Server provozován, nehraje zásadní roli (podporujeme všechny hlavní platformy).

Srovnávací standardy zabezpečení:

• DCIT standard
• DCIT high security
• Klientem definovaný standard

Postup security hardeningu

1. Sběr dat o bezpečnostní konfiguraci posuzovaného databázového systému – security audit
2. Porovnání posuzované konfigurace s požadavky zvoleného standardu
3. Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstranění
4. Aplikace odborných doporučení – hardening
5. Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.

Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Rozsah auditu

Konfigurační audit nastavení bezpečnosti MS Windows standardně zahrnuje následující oblasti:

V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.