Безпека баз даних, захист інформації в базах даних (DataBase Firewall)
- Основні функції рішень щодо захисту інформації в базах даних класу DataBase Firewall
- Результат застосування рішення
Згідно з останніми оцінками провідних аналітичних агентств, велика частина сучасних атак націлена на інформацію з баз даних. Це викликано тим, що саме в базах даних міститься більшість найціннішою для організацій інформації. Причому загрози зберігається в базах даних інформації виникають не тільки ззовні, але і зсередини з боку легальних користувачів. Найбільш типовим прикладом є скачування бази даних системним адміністратором перед звільненням, або злодійство бази співробітником, які мають до неї доступ у зв'язку з посадовими обов'язками.
Існує цілий ряд технологій і прийомів атак на бази даних, ефективність яких залежить від конфігурації бази даних і сервера, на якому вона функціонує, від того, наскільки правильно спроектована і реалізована ІТ-інфраструктура і топологія мережі в цілому, від людського фактора і лояльності персоналу.
Атаки на web-сервера і на сервера баз даних часто переслідують одні й ті ж цілі, запускаються одними і тими ж особами, і мають схожий характер. Тому і захист інформації в базах даних будується на використанні рішень, що мають схожі принципи роботи і архітектуру.
Рішення класу DataBase Firewall є мережевий шлюз безпеки, який може працювати або в режимі моніторингу копії трафіку - в цьому випадку можливо тільки виявлення атак і збір необхідної інформації про інциденти, або в режимі In-Line, коли трафік до захищається серверів проходить через шлюз і можливе блокування атак «на льоту». Безпека баз даних забезпечується, як правило, за рахунок того, що рішення такого класу інтегруються з базами даних (з використанням спеціалізованих програмних агентів), вони здатні відстежувати активність користувачів, виявляти випадки відхилення від дозволеного або нормального поведінки, і робити різні заходи реагування.
Основні функції рішень щодо захисту інформації в базах даних класу DataBase Firewall
- Забезпечення безпеки зовнішніх і внутрішніх серверів баз даних від спрямованих атак;
- незалежний контроль і аудит дій користувачів, захист від несанкціонованого доступу до баз даних;
- сигнатурний і поведінковий аналіз;
- виявлення надмірних прав користувачів і блокування підозрілої активності.
Результат застосування рішення
- зниження ризиків компрометації серверів баз даних, виведення їх з ладу, крадіжки конфіденційної інформації;
- забезпечення безперервності бізнесу і підвищення надійності функціонування ІТ-інфраструктури;
- відповідність вимогам законодавства і регуляторів (як російських, так і міжнародних).
запропоновані рішення
Компанія «Мікротест» пропонує професійні послуги з консалтингу, вибору рішення, проектування, впровадження наступних систем класу DataBase Firewall: