Согласно последним оценкам ведущих аналитических агентств, большая часть современных атак нацелена на информацию из баз данных. Это вызвано тем, что именно в базах данных содержится большинство самой ценной для организаций информации. Причем угрозы хранящейся в базах данных информации возникают не только извне, но и изнутри со стороны легальных пользователей. Наиболее типичным примером является скачивание базы данных системным администратором перед увольнением, или воровство базы сотрудником, имеющим к ней доступ в связи с должностными обязанностями.
Существует целый ряд технологий и приёмов атак на базы данных, эффективность которых зависит от конфигурации базы данных и сервера, на котором она функционирует, от того, насколько правильно спроектирована и реализована ИТ-инфраструктура и топология сети в целом, от человеческого фактора и лояльности персонала.
Атаки на web-сервера и на сервера баз данных зачастую преследуют одни и те же цели, запускаются одними и теми же лицами, и имеют схожий характер. Поэтому и защита информации в базах данных строится на использовании решений, имеющих похожие принципы работы и архитектуру.
Решения класса DataBase Firewall представляют собой сетевой шлюз безопасности, который может работать либо в режиме мониторинга копии трафика – в этом случае возможно только обнаружение атак и сбор необходимой информации об инцидентах, либо в режиме In-Line, когда трафик к защищаемым серверам проходит через шлюз и возможно блокирование атак «на лету». Безопасность баз данных обеспечивается, как правило, за счет того, что решения такого класса интегрируются с базами данных (с использованием специализированных программных агентов), они способны отслеживать активность пользователей, выявлять случаи отклонения от разрешенного или нормального поведения, и предпринимать различные меры реагирования.
Основные функции решений по защите информации в базах данных класса DataBase Firewall
- Обеспечение безопасности внешних и внутренних серверов баз данных от направленных атак;
- независимый контроль и аудит действий пользователей, защита от несанкционированного доступа к базам данных;
- сигнатурный и поведенческий анализ;
- обнаружение чрезмерных прав пользователей и блокировка подозрительной активности.
Результат применения решения
- снижение рисков компрометации серверов баз данных, вывода их из строя, кражи конфиденциальной информации;
- обеспечение непрерывности бизнеса и повышение надежности функционирования ИТ-инфраструктуры;
- соответствие требованиям законодательства и регуляторов (как российских, так и международных).
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению следующих систем класса DataBase Firewall:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.