Imperva의 SecureSphere 데이터베이스 보안 게이트웨이는 사용자 데이터베이스 보호를 위한 선행 감사와 자동화 모니터링의 고유한 조합을 제공한다. 이 제품의 강점인 설정 유연성은 내부자 위협, 외부 공격에 대해 보호할 수 있게 해주고 사용자가 규정 요건 사항을 준수할 수 있도록 해준다.

SecureSphere는 패치 되지 않은 데이터베이스 소프트웨어, 초기 사용자 계정, 취약한 데이터베이스 대상과 종종 언급되는 설정 이슈와 같은 보안 이슈를 확인하기 위해 350개 이상의 보안 테스트를 거쳤다.

SecureSphere는 수동 오프라인 모드와 투과 브리징을 통한 인라인에서 모두 구현된다. 추가적인 매니지먼트 게이트웨이는 다중 어플라이언스를 관리하는데 사용 가능하다. 인라인은 서명과 분석 기술의 포괄적인 스위트를 통한 비인가 된 액세스와 공격으로부터 데이터베이스를 보호할 수 있다. 단일 게이트웨이 어플라이언스를 실제로 설치하는 것은 간단하다. 수동 모드는 네트워크 스위치에 미러 포트를 설정하기만 하면 된다. 인라인 모드는 이더넷 케이블을 연결하는 것 외에는 아무것도 필요 없다.

설치하는 동안 어떠한 데이터베이스 관리나 엔지니어링 경험도 필요하지 않다. 필요한 것은 IP 주소와 데이터베이스 유형뿐이다(오라클, 마이크로소프트 SQL 서버, DB2, Sybase, Informix를 지원한다). 가장 인상적인 기능 중의 하나는 Imperva의 Dynamic Profiling 기술로, 이것은 데이터베이스 구조, 사용자, 실행된 SQL 쿼리문과 스토어드 프로시저를 보여준다. 사용자의 최소한의 로직으로 이 어플라이언스는 실행의 기본선을 생성해 변칙적인 행위를 판단한다.

관리/모니터링  B+

선택적인 MX Management Server는 다중 어플라이언스를 관리하고 중앙화된 리포팅을 생성하며 단일 위치로부터 이벤트를 기록할 수 있게 해준다. 계층적 대상 기반 정책 구조는 기업과 ASP가 수백에서 수천에 이르는 데이터베이스를 관리하고 감사할 수 있게 해준다. SecureSphere는 SNMP, syslog, 소비를 위한 직접적인 데이터베이스 액세스나 이메일, 그리고 SIEM에 의한 상호관계를 통해 자체 로그를 통합할 수 있다.

실시간 대시 보드는 시스템 상태와 보안 이벤트에 대한 전략적인 정보를 제공한다. 우리는 우리가 생성한 정책을 통해 실시간으로 차단된 접근과 공격을 모니터할 수 있었다. 예를 들어 우리는 사용자가 VPN 그룹의 일부가 아닌 외부 IP로 데이터베이스에 로그인 할 수 없도록 지정했다. “차단” 행위에 따르는 이메일 경고가 알려진 대로 작동했다.

취약성 평가   B+

SecureSphere는 수동 및 능동 취약성 평가 기술을 제공한다. 능동 평가는 로그인 하기 위해 DB 인증을 요구하며 대상 데이터베이스에서 설정 에러, 불안전한 실행, OS 버전, 적절한 사용자 권한 레벨 등의 정보를 검색한다. 우리의 테스트로 소프트웨어 취약성과 대조적으로 초기 설치 계정과 허술한 패스워드 정책 설정과 같은 플랫폼 설정 이슈가 드러났다.

수동 평가는 데이터베이스가 어떻게 사용되는지 이해하기 위해 스니퍼를 통해 캡처된 트래픽을 분석한다. 이것은 계정 공유나 두 명이 각기 다른 소스로 동시에 데이터베이스에 로그인하는 것과 같은 이슈를 확인할 수 있다.

리포팅  B

SecureSphere는 정보 개요, 경향, 또는 기술적 디테일을 제공하는 다양한 기성 리포트를 가지고 있다. 추가적인 컴플라이언스와 SOX, PCI, HIPAA, SAP, 오라클 E-비지니스를 위한 애플리케이션 리포트도 또한 포함된다. 사용자는 또한 새로운 뷰나 리포트를 생성할 수 있고 저장된 데이터를 빠르게 검색할 수 있다. 이것은 특정한 소스의 사용이나 사용자를 추적하고자 할 때 유용하다.

총평

SecureSphere는 대기업을 위한 인상적인 기업용 제품이다.

<글: 제임스 포스터(James C. Foster)>

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>