1. Основні функції рішень щодо захисту інформації в базах даних класу DataBase Firewall
2. Результат застосування рішення

Згідно з останніми оцінками провідних аналітичних агентств, велика частина сучасних атак націлена на інформацію з баз даних. Це викликано тим, що саме в базах даних міститься більшість найціннішою для організацій інформації. Причому загрози зберігається в базах даних інформації виникають не тільки ззовні, але і зсередини з боку легальних користувачів. Найбільш типовим прикладом є скачування бази даних системним адміністратором перед звільненням, або злодійство бази співробітником, які мають до неї доступ у зв'язку з посадовими обов'язками.

Існує цілий ряд технологій і прийомів атак на бази даних, ефективність яких залежить від конфігурації бази даних і сервера, на якому вона функціонує, від того, наскільки правильно спроектована і реалізована ІТ-інфраструктура і топологія мережі в цілому, від людського фактора і лояльності персоналу.

Атаки на web-сервера і на сервера баз даних часто переслідують одні й ті ж цілі, запускаються одними і тими ж особами, і мають схожий характер. Тому і захист інформації в базах даних будується на використанні рішень, що мають схожі принципи роботи і архітектуру.

Рішення класу DataBase Firewall є мережевий шлюз безпеки, який може працювати або в режимі моніторингу копії трафіку - в цьому випадку можливо тільки виявлення атак і збір необхідної інформації про інциденти, або в режимі In-Line, коли трафік до захищається серверів проходить через шлюз і можливе блокування атак «на льоту». Безпека баз даних забезпечується, як правило, за рахунок того, що рішення такого класу інтегруються з базами даних (з використанням спеціалізованих програмних агентів), вони здатні відстежувати активність користувачів, виявляти випадки відхилення від дозволеного або нормального поведінки, і робити різні заходи реагування.

Основні функції рішень щодо захисту інформації в базах даних класу DataBase Firewall

• Забезпечення безпеки зовнішніх і внутрішніх серверів баз даних від спрямованих атак;
• незалежний контроль і аудит дій користувачів, захист від несанкціонованого доступу до баз даних;
• сигнатурний і поведінковий аналіз;
• виявлення надмірних прав користувачів і блокування підозрілої активності.

Результат застосування рішення

• зниження ризиків компрометації серверів баз даних, виведення їх з ладу, крадіжки конфіденційної інформації;
• забезпечення безперервності бізнесу і підвищення надійності функціонування ІТ-інфраструктури;
• відповідність вимогам законодавства і регуляторів (як російських, так і міжнародних).

запропоновані рішення

Компанія «Мікротест» пропонує професійні послуги з консалтингу, вибору рішення, проектування, впровадження наступних систем класу DataBase Firewall: