TOP TEN DATABASES SECURITY THREADTS Excessive Privilege Abuse – Lạm dụng quyền a) Giới thiệu Khi user/ứng dụng cấp quyền truy cập sở liệu nằm ngồi u cầu cơng việc, điều bị lợi dụng để gây hại cho sở liệu Đa phần quản trị viên khơng có nhiều thời gian để kiểm soát quyền truy cập người Trường hợp khác nhóm/tất người dùng cấp quyền mặc định vượt yêu cầu công việc b) Ngăn chặn: - Điều khiển truy cập theo cấp bậc (level) c) Kiểm soát truy cập mức độ truy vấn tự động - The SecureSphere Database Security Gateway cung cấp chế tự động để xác định thực thi sách kiểm sốt truy cập theo cấp bậc Công nghệ SecureSphere Dynamic Profiling áp dụng thuật toán để tạo hồ sơ truy vấn cho người dùng ứng dụng truy cập vào sở liệu lưu lại Khi phát hành động bất thường so với tiểu sử đươc lưu trước đó, SecureSphere ghi lại kiện, cảnh báo chặn hành động tùy theo mức độ Threat - Legitimate Privilege Abuse a) Giới thiệu - Người dùng lạm dụng đặc quyền sở liệu hợp pháp dùng cho mục đích trái pháp b) Ngăn chặn: - Hiểu ngữ cảnh truy cập CSDL - Kiểm soát truy cập theo ngữ cảnh: tương tự ngữ cảnh khơng khớp với thơng tin lưu trữ tiểu sử người dùng cảnh báo kích hoạt Threat Privilege Elevation: Mức độ ưu tiên a) Giới thiệu - Kẻ cơng lợi dụng lỗ hổng phần mềm sở liệu để chuyển đổi đặc quyền truy cập từ User thường thành quản trị viên b) Ngăn chặn - Privilege Elevation – IPS and Query Level Access Control : kết hợp hệ thống phòng chống xâm nhập truyền thống (IPS) kiểm soát truy cập truy vấn IPS kiểm tra lưu lượng sở liệu để xác định mẫu tương ứng với lỗ hổng biết đến IPS sử dụng để kiểm tra xem yêu cầu sở liệu có truy cập vào chức nhạy cảm truy vấn kiểm soát truy cập phát xem yêu cầu có phù hợp với hành vi người dùng bình thường hay khơng Nếu truy cập vào chức nhạy cảm phát hành vi bất thường hành động bị chặn - SecureSphere Privilege Elevation – Integrated IPS and Dynamic Profiling: SecureSphere Privilege Elevation kết hợp IPS cấu hình động Tương tự phương pháp đạt hiểu xác Threat - Platform Vulnerabilities: Lỗ hỏng a) Giới thiệu: - Các lỗ hổng hệ điều hành (Windows 2000, UNIX, ) ứng dụng bổ sung cài đặt máy chủ sở liệu dẫn đến truy cập trái phép liệu, từ chối dịch vụ b) Ngăn chặn: - Cập nhật Phần mềm Phòng chống xâm nhập: IPS, - SecureSphere Platform Protection – IPS: SecureSphere tích hợp tính nâng cao chống lại lỗ hỏng sở liệu công tảng khác Trên thực tế, SecureSphere IPS bao gồm tính bảo vệ chống lại lỗ hổng không công khai nhà cung cấp tảng sở liệu sửa lỗi khơng có sẵn SQL Injectione a) Giới thiệu: - Trong công SQL injection, thủ phạm thường chèn (hoặc "đưa vào") báo cáo sở liệu trái phép vào kênh liệu SQL nhạy cảm Các câu lệnh chèn sau chuyển tới sở liệu thực thi Sử dụng SQL injection, kẻ cơng truy cập tồn quyền đến toàn sở liệu b) Ngăn chặn: - SecureSphere integrates Dynamic Profiling, IPS, and Correlated Attack Validation technologies: xác định đoạn code chèn vào - Luôn ràng buộc sở liệu Threat - Weak Audit Trail a) Giới thiệu - Tự động ghi lại tất giao dịch sở liệu nhạy cảm/hoặc bất thường phải phần móng sở liệu Chính sách kiểm tra sở liệu yếu cho thấy rủi ro nhiều cấp: + Rủi ro điều phối + Ngăn chặn + Phát phục hồi - Các tảng phần mềm sở liệu thường tích hợp khả kiểm tốn chúng có nhiều điểm yếu khó triển khai b) Ngăn chặn: - Ngăn ngừa kiểm toán yếu: High Performance, Separation of Duties, Cross-Platform Auditing - SecureSphere Audit Capabilities: SecureSphere cung cấp loạt khả kiểm toán độc để phân biệt cách tiếp cận khác Threat - Denial of Service: công từ chối dịch vụ a) Giới thiệu - Từ chối dịch vụ (DOS) loại cơng quyền truy cập vào ứng dụng mạng liệu bị từ chối b) Ngăn chặn: - Yêu cầu phòng chống DoS nhiều cấp: mạng, dứng dụng, bảo vệ sở liệu - Triển khai kiểm soát tốc độ kết nối, IPS, kiểm soát truy cập truy vấn kiểm soát thiết lập thời gian phản hồi Threat - Database Communications Protocol Vulnerabilities: Các lỗ hỏng giao thức truyền thông sở liệu a) Giới thiệu - Số lượng lỗ hổng bảo mật ngày tăng xác định giao thức truyền thông sở liệu tất nhà cung cấp sở liệu: MS SQL, Oracle, b) Ngăn chặn: - Ngăn chặn công giao thức truyền thông sở liệu: Ngăn chặn công giao thức xác nhận dựa vào sở phân tích so sánh Trong trường hợp lưu lượng truy cập trực tiếp khơng khớp với kỳ vọng, cảnh báo khóa hoạt động trái phép - SecureSphere Database Communication Protocol Validation: Cơ chế truyền thông sở liệu SecureSphere Validation kiểm tra chống lại mối đe dọa cách so sánh trực tiếp giao thức truyền thông sở liệu với cấu trúc giao thức dự kiến Threat - Weak Authentication: Xác thực yếu a) Giới thiệu - Xác thực yếu cho phép kẻ công giả danh danh tính người dùng sở liệu hợp pháp để xác thực thành cơng Kẻ cơng sử dụng chiến thuật để vượt qua xác thực: Brute Force, Social Engineering purposes, Direct Credential Thef b) Ngăn chặn - Xác thực mạnh (xác thực lớp, mật mạnh, ) - Directory Integration - SecureSphere Authentication Protections: Cấu hình động (Dynamic Profiling), Truy vấn không hợp lệ (Unauthorized Query), Time of Day – phát thời gian truy cập bất thường 10 Threat 10 - Backup Data Exposure : Sao lưu liệu dự phòng a) Giới thiệu - Sao lưu sở liệu thường khơng bảo vệ hồn tồn truoc công => bị đánh cắp lưu b) Ngăn chặn: - Mã hóa sơ sở liệu