Gérer la sécurité et les autorisations de SQL Server.

Plus de détails

IDERA SQL Secure découvre les vulnérabilités de sécurité et les autorisations utilisateur pour les instances SQL Server déployées sur des hôtes physiques, virtuels et cloud. Recherchez qui a accès à quoi et identifiez les droits effectifs de chaque utilisateur sur tous les objets SQL Server et Azure SQL Database. Alertez sur les violations des stratégies de votre entreprise, surveillez les modifications apportées aux paramètres de sécurité et générez des rapports d'audit de sécurité ainsi que des recommandations sur la manière d'améliorer votre modèle de sécurité.

 

POURQUOI CHOISIR SQL SECURE ?

En raison des nombreuses façons différentes et complexes d'octroyer l'accès à SQL Server, qu'il soit sur site ou dans le cloud (Amazon ou Azure), y compris les rôles de serveur et de base de données, Active Directory et les groupes locaux, les autorisations héritées, les autorisations et les refus explicites, - il est pratiquement impossible d'analyser manuellement un modèle de sécurité sur plusieurs instances ou de déterminer les droits d'un utilisateur sur des objets de base de données spécifiques. C'est ce que SQL Secure fait pour vous, en répondant à la question importante « Qui peut faire quoi, où et comment sur mes bases de données SQL? ». SQL Secure fournit une solution complète et automatisée d'analyse, de surveillance et de création de rapports sur les droits d'accès de sécurité pour les serveurs SQL (locaux, cloud privé, Amazon EC2 ou Azure VM), Amazon RDS pour SQL Server et les bases de données Azure SQL.

 

POINTS FORTS DU PRODUIT

  • Identifier les vulnérabilités dans les environnements SQL Server et Azure
  • Renforcer les stratégies de sécurité sur les bases de données SQL Server et Azure
  • Niveaux de sécurité de rang avec le bulletin de sécurité
  • Analyser et signaler les autorisations des utilisateurs sur les objets de base de données
  • Se conformer aux audits en utilisant des modèles de directives réglementaires personnalisables

 

BENEFICES CLES

Analyses puissantes des modèles de sécurité Obtenez une vue complète de la sécurité de vos bases de données SQL Server, Amazon RDS pour SQL Server et Azure SQL, qu'elles soient déployées sur des hôtes physiques, virtuels ou cloud, avec les outils d'analyse et de génération de rapports détaillés fournis par SQL Secure. Évaluez l'efficacité des autorisations utilisateur, affichez des détails sur les utilisateurs et les groupes et parcourez les droits d'accès aux objets avec une interface utilisateur intuitive.

Modèles de stratégie réglementaire Utilisez les modèles de stratégie IDERA et standard du secteur pour renforcer votre modèle de sécurité SQL Server. En créant des stratégies à partir de ces modèles pour la conformité réglementaire, vous pouvez appliquer des paramètres de sécurité cohérents à travers votre entreprise et évaluer de manière proactive le moment et l'emplacement des vulnérabilités. Choisissez parmi les modèles pour CIS, DISA STIG, GDPR, HIPAA, NERC, NIST, PCI DSS et SOX.

Surveillance continue des modifications SQL Secure permet de capturer des instantanés du modèle de sécurité sur une base régulière ou ponctuelle afin d'identifier les modifications apportées aux droits d'accès et aux paramètres de sécurité. Cela permet une analyse et une détection rapides des modifications indésirables des paramètres de sécurité.

Rapport de droits Utilisez le catalogue de rapports pour suivre les vulnérabilités, les modifications de sécurité et les droits des utilisateurs au fil du temps, avec des formats de rapport intégrés ou des rapports personnalisés à l'aide de Microsoft Reporting Services.

Sécurité complète Des règles d'audit de sécurité et des contrôles de sécurité supplémentaires offrent une meilleure visibilité des contrôles d'accès à la base de données, de configuration, de cryptage des données et de contrôle des autorisations pour les environnements sur site, hybrides et dans le cloud.

 

FONCTIONNALITES TECHNIQUES


Analyse de Sécurité

Analyse des droits effectifs L’analyse des droits effectifs des utilisateurs vous indique comment et où chaque droit est octroyé, ce qui permet de déterminer avec précision les modifications à apporter afin de combler les failles de sécurité.

Autorisations sur les rôles de base de données Affichez les membres et les sous-rôles de rôle de base de données SQL Server, Amazon RDS pour SQL Server et Azure SQL, ainsi que leurs autorisations effectives.

Détection de mot de passe faible Analyse la santé des mots de passe des connexions SQL Server et signale les cas où les mots de passe sont faibles ou vierges, ce qui entraînerait une situation propice aux intrusions.

Surface et protocoles Identifie les services, les ports, les protocoles et les API susceptibles de permettre à un utilisateur malveillant d'attaquer les bases de données SQL Server, Amazon RDS pour SQL Server ou Azure SQL. Vous permet de comprendre et de normaliser les services dont vous avez vraiment besoin, qu’ils soient démarrés ou activés dans votre environnement, afin de réduire les risques.

Analyse utilisateur performante Analysez l'appartenance à des rôles de serveur puissants et à des groupes tels que les administrateurs, les administrateurs système et les administrateurs de sécurité afin de vous assurer que ce niveau d'accès est garanti.

Détection des comptes Windows non résolus Affichez toutes les connexions sur le serveur cible, ainsi que tous les comptes ou groupes Windows non résolus.

Propriétés de sécurité du serveur Affiche toutes les propriétés liées à la sécurité pour les serveurs, notamment: version et niveau de correctif, mode d'authentification, mode d'audit, compte proxy et chaînage croisé entre bases de données.

Audit automatique Surveillez toutes les activités liées à l'administration de SQL Secure.

 

Gestion d'Entreprise

Console centrale pour l'analyse et l'audit Fournit un point de contrôle unique facile à utiliser pour gérer la création de règles de collecte, afficher l'historique de la collecte, analyser les droits d'accès des utilisateurs, etc.

Prise en charge intégrée dans le Cloud Pour DBaaS : bases de données SQL Server hébergées par Azure et Amazonhosted, y compris la base de données Azure SQL et Amazon RDS pour SQL Server. Pour IaaS: SQL Server s'exécutant sur des machines virtuelles Azure et Amazon EC2.

Connectivité Cloud Connectez-vous à des noms de domaine pleinement qualifiés (au lieu d'adresses IP statiques) pour les machines virtuelles Azure, les instances de base de données Azure SQL, Amazon RDS et Amazon EC2 en tant que serveurs enregistrés.

Vues flexibles Utilisez la vue de grille flexible pour auditer et analyser les autorisations des utilisateurs. Triez, regroupez ou exportez toutes les connexions SQL Server de votre entreprise. Affichez les droits et autorisations effectifs et attribués de tous les utilisateurs au niveau du serveur, de la base de données et des objets.

Référentiel central des informations de sécurité Toutes les données collectées par SQL Secure sont stockées dans un référentiel central, ce qui facilite la génération de rapports et l'analyse judiciaire.

Collecte de données configurable Définissez exactement les informations de sécurité SQL Server que vous souhaitez collecter et à quel moment. Collecte à partir de SQL Server sur des hôtes physiques, virtuels ou en nuage, la base de données Azure SQL, Amazon RDS pour SQL Server, le système d'exploitation, le système de fichiers, le registre, Active Directory (AD), Azure AD et Amazon AD.

Enregistrement automatisé des serveurs Le processus d'importation CSV offre une prise en charge améliorée pour les grands environnements SQL Server avec des gains de temps considérables.

Balisage de groupe de serveurs Permet aux équipes DBA d'attribuer des serveurs à des groupes, puis d'afficher et de gérer les stratégies de sécurité en fonction des désignations de groupe.

 

Rapport de Sécurité

Modèles de stratégie prédéfinis Combine les normes de l'industrie les plus connues en 3 niveaux distincts (Base-Équilibré-Fort) définissant des instructions réalistes pour protéger SQL Server des attaques par intrusion les plus courantes.

Reporting Services Affiche les détails des services tels que la connexion et configuration.

Tableau de bord de sécurité Répertorie les problèmes de sécurité potentiels sur vos serveurs SQL, tels que le chaînage entre bases de données et l'exploration en profondeur pour afficher tous les détails des relations représentées sous forme de diagramme.

Historique et définition du référentiel Le référentiel SQL Secure conserve un historique complet des paramètres de sécurité de SQL Server, ce qui permet de définir une base de référence à comparer aux instantanés futurs pour détecter les modifications. Cela fournit également une piste d'audit précieuse pour l'analyse médico-légale et les rapports de conformité.

Rapports puissants Les rapports standard intégrés fournissent des informations détaillées à des fins d'audit de sécurité et de conformité. Produisez des rapports personnalisés ou effectuez une analyse personnalisée à l'aide des données stockées dans le référentiel SQL Secure. Les données peuvent également être exportées vers Excel.

Évaluation des risques Les règles d'audit de sécurité offrent une visibilité pour les contrôles d'accès à la base de données, les contrôles de configuration et les contrôles d'autorisation.

Contrôles de sécurité Des vérifications supplémentaires des règles de protection des données, de chiffrement et de pare-feu pour les plates-formes SQL Server, Amazon RDS pour SQL Server et Azure SQL élargissent la couverture des audits de sécurité.

Rapports entre serveurs Affiche l'état de la sécurité depuis une vue globale (par exemple, toutes les instances avec des comptes d'invités activés).