Продукты

Защита БД

Базы данных (БД) в наше время являются крайне уязвимым звеном любого бизнеса (банки, ритейл, интернет-магазины и т.д.) в силу того, что содержат немало критически важной информации, например, персональные данные граждан, данные кредитных карт и т.д. Ежедневно мы сталкиваемся с атаками на БД, которые часто приводят к нарушениям конфиденциальности, доступности и целостности информации. Последствия для компании такого рода вредоносной деятельности могут быть катастрофическими – это не только материальные потери и репутационные издержки, но и нарушение непрерывности самого бизнеса. Также утечки персональных данных или важной финансовой информации, находящейся под защитой нормативных актов в сфере ИБ влекут за собой проверки и штрафы со стороны регуляторов.
    Какие же угрозы ИБ характерны для баз данных?
     - Несанкционированный доступ из сети Интернет,  например, внешние SQL-атаки.
     - Несанкционированный доступ со стороны инсайдеров внутри организации и использование данных в корыстных целях.
     - Применение методов социальной инженерии.
     - Воздействие вредоносных программ.
     - Технические сбои, неполадки в работе БД, «человеческий фактор» и т.д.
    Как защита баз данных проводилась ИТ-специалистами ранее?
    В качестве инструментов защиты многие компании использовали (да и сейчас продолжают это делать) штатные средства СУБД, а именно: протоколирования действий пользователей, разграничение и контроль доступа к БД, шифрование, парольную защиту. Но как показала практика, не всегда эти средства эффективны: они не охватывают весь спектр угроз ИБ, а иногда создают дополнительную нагрузку на сервер, что приводит к отключению этих опций системными администраторами.
    Все вышеизложенные факторы привели специалистов ИБ к мнению о необходимости специализированных средств защиты БД, таких как системы класса Data Base Activity Monitoring (DAM) или Data Base Firewall (DBF). Целесообразность применения таких решений диктуется еще и рядом нормативных документов, таких как PCI DSS, СТО БР ИББС, SOX и др.
    Рассмотрим кратко основные функции специализированных систем по защите БД:
-    поддержка основных СУБД (Oracle, Microsoft SQL, MySQL, PostgreSQL и др.);
-    контроль веб-приложений (HTTP, HTTPS  - трафик);
- интеллектуальные алгоритмы поиска (контентный, атрибутивный, поиск неконтролируемых БД);
-    классификация БД (поиск конфиденциальной информации в БД, отслеживание новых БД и т.д.);
-     гибкое формирование политик работы с БД;
-    анализ "сырых" данных за любой период времени (вне зависимости, учтены ли они или нет);
-   высокая производительность (работа в режиме реального времени);
-  формирование уведомлений о событии (на e-mail, в виде отчета на мониторе или в SIEM);
-   работа с зеркалируемым трафиком и в качестве прокси-сервера;
-   настройка прав доступа к системе защиты;
-   расширенная работа со статистикой, формирование информативной отчетности;
-   сканирование БД на уязвимости;
-   несколько видов защиты.
Остановимся подробнее на видах защиты БД, которые предлагаются в продуктах класса DAM:
- Режим мониторинга (пассивный). В этом случае система защиты не оказывает никакого воздействия на БД, а просто работает с копией трафика.
-  Контроль локальных обращений на сервере БД с помощью агентского ПО.
-  Активная защита предполагает использование сетевого экрана для блокирования
нежелательных воздействий пользователей БД.    
Из решений класса DAM/DBF для защиты баз данных хочется порекомендовать следующие: Гарда БД, Imperva SecureSphere и McAfee Data Center Security Suite for Databases.  Специалисты компании «ITCS» всегда помогут подобрать необходимое для вашего бизнеса техническое решение, а также проведут работы по настройке и инсталляции выбранных систем, окажут консультационную поддержку.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами