AppDetectivePro

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 13:25, 22 мая 2020.
AppDetectivePRO
AppDetectivePRO.png
Создатели: Trustwave Holdings
Разработчики: The Trustwave Holdings Development Team
Постоянный выпуск: 9.3 / январь 2020
Состояние разработки: Active
Операционная система: Windows
Платформа: .NET Framework
Тип ПО: Обеспечение информационной безопасности
Веб-сайт trustwave.com/en-us/services/security-testing/appdetectivepro/

AppDetectivePro - это коммерческий программный продукт, предназначенный для сканирования БД или больших хранилищ данных с целью превентивного обнаружения ошибок конфигурации, проблем идентификации и контроля доступа, недостающих патчей и любых других опасных настроек, которые могут привести к негативным последствиям, таким как потеря данных, DDoS-атака, несанкционированное изменение данных в хранилище. [Источник 1]

Механизм работы приложения основан на следующих ключевых этапах:

  • подключение к сканируемому ресурсу;
  • сбор значимых данных о ресурсе;
  • анализ и создание отчета о состоянии защищенности системы.

История

Продукт AppDetectivePro разработан международной компанией Trustwave Holdings, специализирующейся на информационной безопасности. На данный момент Trustwave - единственная в мире компания, являющаяся уполномоченным судебным следователем PCI Forensic Investigator во всех географических регионах.

История релизов 8 версии продукта представлена в доступной официальной документации [Источник 2], история релизов 9 версии размещена в разделе "справка" пробной версии программы:

Версия Дата
9.3 январь 2020
9.2 август 2019
9.1 март 2019
9.0 ноябрь 2018
8.9.2 июль 2018
8.9.1 февраль 2018
8.9 декабрь 2017
8.8 июнь 2017
8.7 30 ноября 2016
8.6.1 26 февраля 2016
8.6 25 ноября 2015
8.5.1 30 июля 2015
8.5 апрель 2015

В январе 2020 года была выпущена последняя версия приложения - AppDetectivePRO 9.3. [Источник 1]

Характеристики

Режимы сканирования

AppDetectivePRO запускает сканирование системы для выявления уязвимостей. Пользователь самостоятельно определяет режим, в котором будет проводиться тестирование:[Источник 3]

  • Discovery

Поиск и идентификация типов ресурсов, существующих в сети.

  • Pen Test

Оценка системы извне, сканирование, выполняющееся при условии, что приложение ничего не знает о ресурсах, которыми располагает пользователь.

  • Audit

Проверка подлинности, которая требует наличия учетной записи с правами "только для чтения". В данном режиме выполняется исчерпывающий анализ конфигурации сканируемой базы данных с целью обнаружить наличие известных уязвимостей и проблем.

  • User Rights Review

Полный анализ прав и ролей пользователей в базе данных. Этот тип тестирования осуществляет сканирование привилегий и роли пользователей базы данных, что позволяет выяснить первопричину возможных нарушений контроля доступа.

Сначала всегда выполняется сканирование в первом режиме. После определения типов ресурсов в сети возможны остальные видов тестирования.

Политики

Политика- это набор правил для осуществления проверок и управления безопасностью и конфигурациями, которые используются при сканировании в режимах Pen Test и Audit. AppDetectivePRO позволяет самостоятельно настраивать политики, но также включает в себя их многочисленные встроенные вариации.[Источник 3]

Сеансы

Задачи, которые выполняет AppDetectivePRO , объединены в сеансы - группы ресурсов, которые пользователь добавил в текущее сканирование (путем запуска тестирования в режиме Discovery или добавления вручную), а также все значимые данные, которые относятся к каждому из включенных ресурсов. Сеансу можно присвоить уникальное имя и описание, чтобы отличить его от других сеансов.[Источник 3]

Описание рабочего процесса

Для каждой конкретной задачи выполняемые промежуточные шаги могут меняться, однако базовый вид последовательности действий сохранит следующую структуру:[Источник 3]

  1. Создание сеанса.
  2. Создание нового сеанса или возобновление существующего, в котором будут сохранены данные, полученные в результате сканирования.
  3. Создание списка ресурсов, которые будут просканированы в течение сеанса. Существует два варианта реализации этого шага: добавление ресурсов с помощью запуска сканирования Discovery и/или добавление или импортирование ресурсов вручную.
  4. Запуск сканирования.
  5. После установки сеанса и определения списка сканируемых ресурсов возможен запуск сканирований в режимах Pen Test, Audit и User Rights Review.
  6. Получение результатов, с которыми можно ознакомиться при помощи интерфейса AppDetectivePRO.
  7. Запуск генерации отчетов: после того как результаты сканирования будут получены и проанализированы приложением, произойдет генерация отчета в удобных для пользователя форматах.

Ключевые возможности

  • Автоматическое удаленное сканирование баз данных и хранилищ без установки агента
  • Генерация отчета, содержащего проблемы, обнаруженные при сканировании, классифицированные по приоритетности
  • Единая консоль управления, позволяющая производить одновременный анализ нескольких СУБД
  • Оценка защищенности от внешних атак
  • Инвентаризация баз данных
  • Предоставление рекомендаций по исправлению обнаруженных проблем

Минимальные системные требования

Информация актуальна для версии AppDetectivePro 9.3.

Параметр Необходимый минимум
Операционная система
Права Для установки и обновления продукта необходимы права администратора
Процессор Двухъядерный процессор с частотой не менее 1,60 ГГц
Оперативная память 4 Gb и более
Жесткий диск
  • 400 Мб свободного дискового пространства для установки
  • 5 и более Гб для хранения данных, полученных в результате сканирования
Сеть
  • Обновления ASAP требуют подключения к Интернету
  • Необходим доступ к сетевому соединению с ресурсами
Создаваемые БД При установке AppDetectivePro создается SQLite база данных для хранения информации о сеансах сканирования
Программная платформа Microsoft .NET Framework 4.6
Сертификат(ы) сервера Если сканирование выполняется по протоколам SSL/TLS/HTTPS, необходимо, чтобы был установлен соответствующий сертификат для успешного соединения

Если необходимые компоненты не были установлены заранее, AppDetectivePro сделает это в процессе установки.

Поддерживаемые платформы баз данных

Информация актуальна для версии AppDetectivePro 9.3.
Для уточнения доступных режимов сканирования и конкретизации версии следует обратиться к официальной документации, которая доступна в разделе "справка" при скачивании пробной версии программы.

Видео-обзор пробной версии приложения

Более подробно с этапами установки, режимами сканирования, форматами генерируемых отчетов и настройкой работы можно ознакомиться при просмотре видео:

Источники

  1. 1,0 1,1 Data Base and Big Data Scanner - AppDetectivePRO // Trustwave.[2020 — ]. URL: https://www.trustwave.com/en-us/services/security-testing/appdetectivepro (дата обращения: 12.05.2020).
  2. AppDetectivePro 8.7 User Guide // Trustwave.[2017 — ]. Дата обновления: 09.06.2017. URL: https://www3.trustwave.com/software/Database-Security/TrustwaveAppDetectivePRO_8.8_UserGuide.pdf (дата обращения: 13.05.2020).
  3. 3,0 3,1 3,2 3,3 AppDetectivePro 8.9 Getting Started Guide // Trustwave.[2018 — ]. Дата обновления: 05.01.2018. URL: https://www3.trustwave.com/software/Database-Security/TrustwaveAppDetectivePRO_8.9_GettingStartedGuide.pdf (дата обращения: 13.05.2020).