IBM Security Guardium Vulnerability Assessment

IBM® Security Guardium® Vulnerability Assessment giúp khách hàng hiểu rõ tình trạng bảo mật dữ liệu của mình và cải thiện, quản lý tình trạng đó bằng cách củng cố hạ tầng và nền tảng dữ liệu. Công cụ này thực hiện quét các hệ thống mục tiêu theo lịch trình để phát hiện các lỗ hổng và vấn đề. Việc quét liên tục là rất quan trọng vì hạ tầng dữ liệu thay đổi liên tục. Với các thay đổi trong quyền người dùng, vai trò hoặc cấu hình và các phiên bản mới hoặc bản vá được phát hành thường xuyên, nhiều tổ chức thiếu khả năng kiểm soát và giám sát tập trung hoặc thiếu nguồn lực có kỹ năng để xem xét các thay đổi một cách hệ thống để xác định xem chúng có tạo ra các khoảng trống bảo mật hay không.

Guardium Vulnerability Assessment xác định các điểm yếu có thể bị các tác nhân độc hại khai thác để truy cập dữ liệu nhạy cảm. Khả năng này hoạt động trên tất cả các loại cơ sở dữ liệu, kho dữ liệu và môi trường dữ liệu lớn, dù là tại chỗ hay trên đám mây. Giải pháp đề xuất các hành động cụ thể – hướng dẫn thao tác lệnh – để tăng cường bảo mật và loại bỏ rủi ro lớn do cấu hình kho dữ liệu không an toàn, thiếu bản vá, mật khẩu yếu và các lỗ hổng phổ biến khác (CVE). Điều này giúp bạn hiểu rõ hơn và sau đó cải thiện tình trạng bảo mật dữ liệu của mình. Kết quả tóm tắt của nó có thể cung cấp một cái nhìn tổng thể về tình trạng bảo mật của bạn.

Đơn giản hóa việc quản lý

IBM Security Guardium Vulnerability Assessment giúp các tổ chức đơn giản hóa bảo mật dữ liệu mà không cần thay đổi các nguồn dữ liệu, mạng hoặc ứng dụng, với các khả năng quản lý bao gồm:

• Cập nhật tự động các báo cáo và chính sách để thích ứng với các thay đổi IT và sự kiện bảo mật: Dễ dàng cập nhật nhóm, cấu hình, kiểm tra và các tham số cấu hình khác chỉ với một lần nhấp chuột hoặc thông qua API.
• Khám phá cơ sở dữ liệu và phân loại dữ liệu: Cấu hình khám phá cơ sở dữ liệu để kiểm tra các đoạn mạng cụ thể theo lịch trình hoặc bất cứ khi nào cần thiết. Thiết lập các khu vực quan tâm, sau đó sử dụng giải pháp để xác định và phân loại dữ liệu nhạy cảm. Tích hợp thông tin hiện tại từ các cơ sở quản lý cấu hình và đối chiếu tài sản để đảm bảo toàn diện.
• Quản lý người dùng/vai trò nâng cao: Chạy báo cáo mà không cần hỗ trợ từ nhân viên IT hoặc phài có quyền hạn cao thông qua sự phân chia nhiệm vụ. Thực thi hành động quản trị thông qua kiểm soát truy cập dựa trên vai trò, bao gồm cả kiểm soát theo thứ bậc. Mọi hoạt động do giải pháp thực hiện đều được kiểm tra để duy trì kiểm soát theo quy định. Quản trị viên có thể tích hợp với các công cụ quản lý mật khẩu khác nhau như AWS Secrets Manager, CyberArk và HashiCorp Vault với các tích hợp sẵn để tạo người dùng với quyền đọc giới hạn trong việc quét.
• Quy trình tuân thủ tích hợp: Tích hợp giải pháp với các công cụ quản lý lỗ hổng khác thông qua API hoặc CSV để tải lên nhằm hỗ trợ các quy định như Sarbanes-Oxley, PCI và HIPAA.

Giảm thiểu rủi ro

IBM Security Guardium Vulnerability Assessment giảm thiểu rủi ro bằng cách phát hiện và khắc phục các lỗ hổng nguồn dữ liệu. Để hỗ trợ tuân thủ quy định, giải pháp này cũng cung cấp báo cáo lỗ hổng và cảnh báo. Các tính năng bao gồm:

• Báo cáo bảng điều khiển tùy chỉnh và khả năng phân tích sâu: Giám sát tổng hợp số liệu cho từng loại kiểm tra chính: Trung tâm Bảo mật Internet (CIS), Hướng dẫn Triển khai Kỹ thuật Bảo mật Cơ sở Dữ liệu (STIG) và Sự kiện Lỗ hổng Chung (CVE).
• Đánh giá lỗ hổng: Quét hạ tầng dữ liệu để phát hiện lỗ hổng bảo mật, như thiếu bản vá, mật khẩu yếu, quyền hạn không đúng cấu hình và tài khoản nhà cung cấp mặc định.
• Đăng ký cơ sở dữ liệu bảo vệ cơ sở dữ liệu: Tận dụng các cập nhật tự động từ nhóm phát triển và nghiên cứu Đánh giá Lỗ hổng của IBM về các lỗ hổng mới nhất cho các nền tảng được hỗ trợ. Nhận Dịch vụ Bảo vệ Dữ liệu Phản hồi Nhanh (DPS) cho bất kỳ lỗ hổng nào được tiết lộ công khai với điểm Hệ thống Đánh giá Lỗ hổng Chung (CVSS) từ 7 điểm trở lên. Lên kế hoạch quét để hiểu các mối đe dọa zero-day và lập kế hoạch khắc phục.
• Hệ thống kiểm tra cấu hình: Đánh giá lỗ hổng trong hệ điều hành và cấu hình kho dữ liệu của bạn, sau đó tạo cảnh báo về các thay đổi cấu hình. Tự động theo dõi mọi thay đổi có thể ảnh hưởng đến bảo mật của môi trường dữ liệu ngoài phạm vi của hệ cơ sở dữ liệu.
• Khuyến nghị thực tế tốt nhất cho khắc phục lỗ hổng: Củng cố các cơ sở dữ liệu dựa trên hàng trăm bài kiểm tra toàn diện, được cấu hình sẵn. Giải pháp bao gồm các thực tiễn tốt nhất tích hợp như những gì được phát triển bởi CIS và STIG cũng như hỗ trợ SCAP.

Hiệu suất

IBM Security Guardium Vulnerability Assessment có thể được triển khai với tác động hiệu suất từ không đến tối thiểu. Người dùng có thể thực hiện đánh giá lỗ hổng trong vài phút, với quyền truy cập chỉ đọc tối thiểu, mà không ảnh hưởng đến hiệu suất của cơ sở dữ liệu.

Tích hợp

IBM Security Guardium Vulnerability Assessment cung cấp cái nhìn sâu sắc về các lỗ hổng hạ tầng nguồn dữ liệu trong khi tích hợp mượt mà vào các giải pháp bảo mật hiện có, chẳng hạn như IBM Security QRadar®, HP ArcSight hoặc Splunk. Nó cũng cung cấp một mô hình tích hợp “snap-in” với các hệ thống IT hiện có – chẳng hạn như các giải pháp quản lý dữ liệu, ticketing và lưu trữ – để bổ sung các giải pháp IT hiện có. Các khả năng hỗ trợ tích hợp bao gồm:

• Tích hợp với hoạt động IT: Hỗ trợ sẵn có và sẵn sàng sử dụng cho Snowflake, Oracle, IBM DB2®, IBM DB2 trên z/OS®, IBM DB2 trên iSeries®, Sybase, Microsoft SQL Server, IBM Informix®, mySQL, Teradata, Aster DB, IBM PureSystems® và PostgreSQL, SAP HANA, MongoDB, Cassandra, Cloudera và các nền tảng khác.
• Hỗ trợ cơ sở dữ liệu đám mây và containerized: Hỗ trợ sẵn có và sẵn sàng sử dụng cho AWS RDS và Azure SQL databases, giải pháp cũng có thể kết nối với các cơ sở dữ liệu containerized.
• Tích hợp với các hệ thống và tiêu chuẩn bảo mật: Tự động cập nhật người dùng, nhóm, vai trò và xác thực cho các cơ sở dữ liệu và ứng dụng. Điều này có thể được thực hiện trực tiếp từ các nguồn như Lightweight Directory Access Protocol (LDAP), Radius và Microsoft Active Directory.
• Tích hợp với ServiceNow: Một ứng dụng ServiceNow được chứng nhận có sẵn cho các khách hàng muốn nhóm của họ sử dụng ServiceNow làm trung tâm điều khiển phản hồi. Plug-in Guardium Vulnerability Assessment có sẵn trên trang web ServiceNow và có thể ‘kéo’ dữ liệu từ Guardium Vulnerability Assessment qua RestAPI. Ứng dụng này giúp đồng bộ hóa loại cơ sở dữ liệu Guardium Vulnerability Assessment, nhóm cơ sở dữ liệu và các mục kết quả kiểm tra để tích hợp chặt chẽ hơn với ServiceNow CMDB. Ứng dụng này sẽ hiển thị tất cả các kết quả Guardium Vulnerability Assessment trong ServiceNow và người dùng có thể bắt đầu các công việc quét và kiểm tra ngay từ giao diện người dùng ServiceNow. Ngoài ra, ứng dụng còn có thể được sử dụng để quản lý tập trung tất cả các công cụ và có thể tự động gán các phiếu yêu cầu thông qua ServiceNow. Đối với các khách hàng không muốn sử dụng ServiceNow làm giao diện trước, Guardium Vulnerability Assessment cũng cung cấp tích hợp truyền thống hơn với ServiceNow, giúp hiện thực hóa và điều phối khắc phục đánh giá lỗ hổng. Tích hợp sẵn có này cho phép người dùng gửi kết quả quét lỗ hổng không thành công từ giải pháp đến ServiceNow.

Khả năng mở rộng

Guardium Vulnerability Assessment có thể mở rộng từ một nguồn dữ liệu đến hàng chục nghìn, trên nhiều trung tâm dữ liệu và nhiều vị trí địa lý, mà không làm gián đoạn hoạt động. Hỗ trợ các hoạt động hàng loạt thông qua GuardAPI giúp tích hợp với bất kỳ quy trình IT nào. GuardAPI là một giao diện dòng lệnh dựa trên script của Guardium cho phép thực hiện bất kỳ hoạt động nào từ xa. Người dùng cũng có thể hợp nhất các báo cáo đánh giá lỗ hổng từ nhiều nguồn để tạo các báo cáo trên toàn doanh nghiệp trên các nền tảng không đồng nhất, on-prem và trên đám mây lai.