Fonctionnalités de Database Security Assessment Tool

Télécharger DBSAT

Principales fonctionnalités

Evaluez la sécurité des bases de données

Oracle Database Security Assessment Tool (DBSAT) analyse la configuration de la base de données, les utilisateurs et leurs habilitations, ainsi que les stratégies de sécurité en cours. Il vous aide à détecter les risques de sécurité et à améliorer l'état de sécurité des bases de données Oracle au sein de votre organisation en utilisant les bonnes pratiques de sécurité Oracle Database éprouvées, les recommandations du banc d'essai du Center for Internet Security (CIS) et le manuel Security Technical Implementation Guide (STIG) pour la sécurité de la Defense Information Systems Agency (DISA) du Ministère de la Défense des États-Unis pour Oracle Database.

Il est facile de se lancer. Il suffit de télécharger DBSAT à partir de la note My Oracle Support 2138254.1, de le copier sur le serveur de base de données, de décompresser l'archive et de l'exécuter.

Collecte de métadonnées et génération d'une évaluation de la sécurité avec DBSAT.

DBSAT collecte et analyse les métadonnées de vos bases de données Oracle, en fournissant des informations récapitulatives et détaillées sur les résultats.

L'évaluation de la sécurité signale les résultats dans les domaines suivants :

  • Configuration de bases de données
  • Chiffrement des données
  • Comptes utilisateur
  • Audit
  • Privilèges et rôles
  • Contrôle d'autorisation
  • Contrôle d’accès précis
  • Configuration réseau
  • Système d’exploitation

Découvrez des données sensibles

DBSAT peut vous aider à comprendre le type et la quantité de données sensibles d'une base de données et leur emplacement. Il peut également vous aider à découvrir des colonnes sensibles en anglais et fournit des exemples de fichiers pour sept grandes langues européennes (néerlandais, français, allemand, grec, italien, portugais et espagnol) et peut être étendu pour inclure vos types et catégories de confidentialité uniques.

Exécution d'une évaluation des données sensibles avec DBSAT.

Bonnes pratiques Oracle, CIS Benchmark et DISA STIG

De nombreuses réglementations, telles que le RGPD de l'UE, PCI DSS, Sarbanes-Oxley et diverses lois sur les notifications de violation, encouragent des évaluations de sécurité régulières sur les systèmes les plus critiques, tels que les bases de données, afin de réduire les risques informatiques. Il est essentiel d'évaluer régulièrement l'état de sécurité des bases de données, en tenant compte des recommandations issues de différentes réglementations, structures de sécurité et bonnes pratiques des fournisseurs. DBSAT peut vous aider dans cette tâche. Les rapports d'évaluation DBSAT sont disponibles au format HTML, JSON, feuille de calcul et texte.

Anatomie d'une découverte DBSAT.

Que vous recherchiez la conformité STIG, le respect du test d'évaluation CIS ou l'alignement sur les bonnes pratiques d'Oracle, les utilisateurs peuvent facilement trouver et hiérarchiser les résultats en fonction de leurs exigences spécifiques.

DBSAT exécute des vérifications et mappe ses résultats avec :

  • STIG Oracle Database
  • Benchmark CIS Oracle Database
  • Bonnes pratiques Oracle
  • Règlement général de l'Union européenne sur la protection des données (RGPD de l'UE) 2016/679 articles et considérants

Sur site ou dans le Cloud

DBSAT peut être exécuté sur Oracle Database 11.2.0.4 et versions ultérieures, qu'il soit déployé on-premises ou dans le cloud. Il fonctionne avec Oracle Database Standard Edition 2 et Enterprise Edition. Il prend également en charge Autonomous Database, Autonomous JSON Database, Oracle Exadata Database Service et Oracle Base Database Service. DBSAT prend en compte les spécificités de chaque type de déploiement, exécute des vérifications ciblées et propose des recommandations spécifiques.

Vue de la flotte, définition de base, alertes et rapports de dérive

Oracle propose toute une gamme d'outils d'évaluation pour vous aider à évaluer et à améliorer votre posture de sécurité.

DBSAT est un outil en ligne de commande qui peut vous aider à évaluer plus efficacement la configuration de la sécurité d'une seule base de données Oracle Database. Si vous disposez de dizaines, de centaines ou de milliers de bases de données, vous aurez besoin d'automatisation et d'autres fonctionnalités de niveau entreprise.

Avec Oracle Data Safe (un service Oracle Cloud) et Oracle Audit Vault and Database Firewall, vous pouvez utiliser la puissance de DBSAT dans une structure qui inclut des tableaux de bord, des rapports, la planification automatisée des évaluations, des vues des risques à l'échelle du parc, la détection des dérives de configuration, des API, etc.

Evaluation de la sécurité des données
Evaluation de la sécurité avec Oracle Audit Vault and Database Firewall
Oracle Chatbot
Disconnected