Защита баз данных

Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение Решаемые задачи Схема внедрения Функционал Поддерживаемые СУБД Поставка Лицензирование Резюме

Реалии сегодняшнего дня…

Источники атак Внешние угрозы - хакеры, черви… Внутренние пользователи операторы БД аналитики администраторы Увеличивается количество сфокусированных атак: непосредственно на приложения - 75%! рост количества внутренних атак - 80+%!

Уязвимости СУБД СУБД система контроля целостности несоответствующие настройки системы аутентификации плохие пароли неверное разграничение прав доступа, определение полномочий и ролей несоответствие настроек удалённого доступа к БД система авторизации система аутентификации троянцы в хранимых процедурах неустановленные обновления СУБД неправильная настройка БД переполнение буфера

Что делать? Кто поможет?

Предлагаемое решение Интегрированное решение для обеспечения защиты СУБД со встроенной системой централизованного управления производства компании Application Security ( США ). DbProtect

Решаемые задачи обнаружение сканирование и оценка уязвимостей Задачи, которые решает DbProtect анализ защищённости Защита СУБД тестирование на проникновения (Penetration Testing) мониторинг активности в режиме реального времени

Схема внедрения Database Server Web- Server Application Server

Функционал DbProtect (1) Функции : инвентаризация сети оценка защищенности от внешних вторжений и злоупотреблений внутренних пользователей тестирование на проникновение создание детальных отчетов и выдача рекомендаций сбор информации с установленных в сети сканеров при помощи единой консоли управления дистанционно сканер безопасности

Функционал DbProtect (2) Достоинства Достоинства : дистанционное сканирование СУБД - не требует установки на них агентов проведение аудита защищённости не только самой БД, но и приложения, с помощью которого пользователь взаимодействует с этой базой возможность одновременного анализа нескольких СУБД наиболее полный анализ защищенности БД - > проверок и тестов классификация всех уязвимостей по приоритетности встроенная гибкая подсистема создания отчётов – оперативная подготовка отчётов для руководства выдача рекомендаций

Функционал DbProtect (3) Возможности : режиме реального времени мониторинг в режиме реального времени : - действий всех пользователей и изменений системы - комплексных атак и угроз разграничение прав доступа силами администратора оправка оповещений о критичных событиях получение обновлений в режиме ASAP аудит безопасности DbProtect

Функционал DbProtect (4) Характерные особенности : возможность создания пользовательских сигнатур и правил возможность контролировать обращения ( запросы типа select, insert и т. п.) к отдельным полям таблицы агенты DbProtect могут устанавливаться как на сервер БД, так и в сети ( host & network sensors) управление всеми агентами DbProtect осуществляется через консоль встроенной системы централизованного управления DbProtect

Функционал DbProtect (5) Достоинства : встроенная система централизованного управления масштабируемая архитектура обнаружение атак, использующих уязвимости web - приложений, взаимодействующих с СУБД настраиваемая система оповещения о событиях безопасности DbProtect

Поддерживаемые СУБД Oracle Database Microsoft SQL Server IBM DB2 IBM DB2 on Mainframe Sybase ASE Lotus Domino Notes DbProtect

Поставка DbProtect DbProtect поставляется в 2 вариантах: полнофункциональный – DbProtect сканер безопасности – DbProtect AppDetective

Лицензирование DbProtect DbProtect лицензируется по количеству защищаемых баз данных. Для Oracle – по SID. Лицензия – ежегодная подписка, включающая: лицензию на использование продукта получение обновлений стандартную техническую поддержку (5x12) систему централизованного управления пользовательский интерфейс возможность разграничения прав доступа по ролям и ответственности "движок" сканирования ПО сенсора

Резюме грамотная инсталляция со сменой всех паролей и блокировкой ненужных служебных учётных записей своевременная установка патчей и обновлений аудит и анализ приложений!!!!! мониторинг…….

Спасибо за внимание !