Thời gian đăng: 15/3/2018 11:00:45
đã cập nhật công cụ theo dõi hoạt động cơ sở g việc chặn đứng mối đe dọa đáp ứng các hoạt động cơ sở dữ liệu đáng ngờ.
Sạc laptop LenovoChính Hãng
Việc bổ sung phiên bản DbProtect phiên bản 6.3 bao gồm khả năng chặn các cuộc tấn công thời gian thực và các hoạt động trái phép, Application Security cho biết vào ngày 13 tháng 6. Việc chặn sẽ được bổ sung vào mô-đun quản lý kiểm soát và đe dọa trong DbProtect và sẽ phụ thuộc vào SHATTER Knowledgebase của công ty để có được cập nhật hầu hết các thông tin về lỗ hổng cơ sở dữ liệu và các mối đe dọa.
Bảo mật ứng dụng cũng kết hợp một tập hợp các hành động đáp ứng sự cố cho phép DbProtect tự động kiểm dịch các tài khoản và gửi thông báo đến các nhân viên thích hợp. Bảng điều khiển quản lý của công cụ sẽ cho phép các quản trị viên cơ sở dữ liệu chỉ định các hoạt động chặn nào nên được sử dụng cho những điều kiện nào.
Josh Shaul, CTO của AppSec cho biết: "Các mối đe dọa trên mạng ngày nay có nguy cơ đáng kể đối với việc giữ bí mật thông tin số trong các công ty, và việc ngăn chặn thêm một lớp phòng vệ để ngăn chặn các hoạt động trái phép.
Quản trị viên có thể cấu hình DbProtect để tự động chặn người dùng khi "hoạt động không phù hợp" được phát hiện. Quy tắc chặn sẽ được kích hoạt bất cứ khi nào có bất kỳ thông tin liên lạc giữa người dùng và cơ sở dữ liệu vi phạm chính sách bảo mật. Ví dụ, nếu nhân viên chịu trách nhiệm thực hiện cơ sở dữ liệu cố gắng truy cập dữ liệu được lưu trữ trong cơ sở dữ liệu mà họ không phải chịu trách nhiệm, thì một quy tắc bắt buộc phân chia nhiệm vụ sẽ được kích hoạt và truy cập của nhân viên bị chặn.
Nó cũng có thể được sử dụng như một phần của chiến lược bảo vệ chống rò rỉ dữ liệu của tổ chức. Quản trị viên có thể thiết lập một chính sách có thể được kích hoạt bất cứ khi nào ai đó cố gắng để tải một lượng lớn dữ liệu nhạy cảm hoặc tải xuống được thực hiện vào những thời kỳ kỳ lạ. Việc chặn các truy vấn này đảm bảo dữ liệu không rời khỏi cơ sở dữ liệu, theo Application Security.
Shaul nói với eWEEK : "Chúng tôi càng có nhiều dữ liệu hơn, chúng tôi sẽ ít kiểm soát phòng ngừa và các biện pháp phát hiện khác . Các tổ chức thường triển khai các sản phẩm bảo mật cơ sở dữ liệu đã gửi thông báo khi có hoạt động trái phép thay vì các hoạt động ngăn chặn mối đe dọa, Shaul nói. Ngoài ra, các tổ chức thường không theo dõi hoạt động cơ sở dữ liệu hoặc phản hồi một cách thích hợp khi họ phát hiện ra vấn đề trong nhật ký.
Nhiều cuộc tấn công và khai thác có thể dễ dàng bị nhầm lẫn với hoạt động của cơ sở dữ liệu bình thường bởi các chuyên gia IT mà không có kinh nghiệm bảo mật cơ sở dữ liệu cụ thể. Sẽ rất khó khăn cho một quản trị viên để phân biệt giữa hoạt động bình thường của người dùng và hoạt động từ tài khoản người dùng đang bị tấn công khai thác nhưng DbProtect sẽ dễ dàng kiểm tra quyền của người dùng và tự động trả lời. Phản ứng tự động là rất quan trọng để ngăn chặn sự vi phạm trước khi kẻ tấn công có thể thực hiện thiệt hại, theo Application Security.
Sạc Laptop Hp ChínhHãng
Ông Shaul nói rằng việc ngăn chặn nên được coi là một hàng phòng vệ cuối cùng chống lại những kẻ xâm nhập đã vượt qua các biện pháp an ninh khác để bảo vệ cơ sở dữ liệu.
Lưu ý rằng việc sửa chữa cơ sở dữ liệu "trong khoảng thời gian hợp lý" có thể khó khăn và tốn kém, theo khả năng chặn có thể được sử dụng để bổ sung cho dịch vụ cập nhật bảo mật của công ty, theo Application Security. Các quản trị viên có thể thiết lập các chính sách để phát hiện hoạt động khai thác lỗ hổng cơ sở dữ liệu đã biết và ngăn chặn tất cả các nỗ lực bù đắp cho sự thật là nó chưa được vá, công ty nói với eWEEK.
Bảo mật ứng dụng cũng hỗ trợ quản lý quyền quản lý DB2 và Sybase cho DbProtect. Hỗ trợ đã tồn tại cho Oracle và Microsoft SQL Server. Mô đun Quản lý Quyền cho phép các quản trị viên xác định tất cả người dùng được ưu tiên và xem xét các khả năng trong một môi trường cơ sở dữ liệu không đồng nhất. Mô-đun này cũng cho phép các tổ chức thực hiện nguyên tắc về đặc quyền ít nhất, cung cấp cho người dùng và ứng dụng lượng thông tin tối thiểu mà họ cần.
Nhà phát triển phần mềm chăm sóc sức khoẻ VitalWare đã giới thiệu VitalView, một công cụ quản lý dự án dựa trên Web cung cấp dữ liệu về lâm sàng và tài chính để giúp các công ty chăm sóc sức khỏe tuân theo các chẩn đoán bệnh viện liên bang mới.
Bộ Y tế & Dịch vụ Nhân sinh yêu cầu tất cả các yêu cầu về y tế bao gồm mã ICD-10 thay vì ICD-9 bắt đầu từ ngày 1 tháng 10 năm 2013. HHS đã đẩy lại thời hạn này từ ngày 1 tháng 10 năm 2011.
Bảng điều khiển của VitalView cho phép các cơ sở chăm sóc sức khoẻ thực hiện phân tích và biên soạn các báo cáo để theo dõi các thời hạn và yêu cầu của ICD-10. Các quản trị viên CNTT ở bệnh viện sẽ có thể xem chỉ thị độ sẵn sàng cho sản phẩm, một công cụ cho thấy phần mềm nào được sử dụng bởi các bệnh viện có thể hoặc không phù hợp với ICD-10.
Dựa vào cơ sở tri thức và thông tin tình báo của mình, VitalView chuyển các cảnh báo tự động cho các thành viên trong nhóm khi một nhà cung cấp hoặc sản phẩm đã bỏ lỡ hoặc hoàn thành một mốc ICD-10 hoặc có nguy cơ bị thiếu một thời hạn yêu cầu bồi thường liên quan đến mã chẩn đoán.
Bán Sạc Laptop Dell Chính Hãng
|
|
Chia sẻ
