Защита СУБД и баз данных

Базы данных – наиболее значимый и ценный актив для любой компании. На сегодняшний день в них хранится практически вся обрабатываемая информация. Любые сбои в работе СУБД и баз данных могут привести к катастрофическим последствиям. Согласно результатам последних исследований, финансовый ущерб от нарушения одного из свойств «конфиденциальность-целостность-доступность» одной записи базы данных составляет от $100 до $240. Затраты идут на восстановление данных, расследование, ликвидацию ущерба репутации компании и т.д.

Дополнительно, при отсутствии средств защиты БД, всегда остается угроза со стороны Администратора Баз Данных, которая является одной из наиболее сложных для решения задач.



Подход к защите баз данных

Защита баз данных может осуществляться в двух различных направлениях:

  • Защита непосредственно информации в базе данных.
  • Защита СУБД от неблагоприятных воздействий на информацию.

Реальная и «бумажная» защита данных

Наша компания предлагает внедрение систем защиты информации в базах данных, основанные на сокрытии ее содержания путем шифрования.

Преимущества подхода:

  1. Реальная прозрачная защита данных:
    • прозрачное шифрование всей базы данных или конкретных «чувствительных» колонок;
    • дополнительная строгая двухфакторная аутентификация, основанная на предъявлении ключа шифрования, при доступе к защищаемым данным;
    • дискретное или мандатное разграничение доступа, в том числе, для защиты от администратора базы данных;
    • расширенный аудит событий безопасности.
  2. «Бумажная» защита данных:
    • использование сертифицированных средств криптографической защиты информации в рамках СУБД Oracle;
    • использование сертифицированных средств строгой двухфакторной аутентификации для доступа к защищаемым данным;
    • соблюдение методических рекомендаций контролирующих органов.


Защита СУБД

Защита Системы Управления Базами Данных состоит из циклического набора действий, предназначенных для обнаружения и предотвращения несанкционированных действий с данными со стороны пользователей или приложений.

Предлагаем консультационные и интеграционные услуги для внедрения регламентных и технических мер защиты СУБД, основанных на лучших мировых практиках и программно-аппаратных комплексах ведущих производителей.

Внедрение систем защиты СУБД позволит:

  • осуществлять мониторинг СУБД разных типов: Oracle, MSSQL, DB2 и др;
  • осуществлять контроль и управление состоянием СУБД и БД;
  • выявлять атаки на СУБД на раннем этапе;
  • проводить анализ событий и разбор инцидентов;
  • осуществлять мониторинг активности пользователей и приложений при работе с СУБД;
  • составлять отчеты разного уровня детализации;
  • собирать и обрабатывать подробные данные аудита состояний СУБД.
subd.jpg


Результат применения

  1. Значительное снижение вероятности возникновения инцидентов, связанных с нарушением свойств информационной безопасности данных компании.
  2. Расширенные возможности аудита использования корпоративной информации в базах данных.
  3. Мониторинг состояний СУБД и баз данных (доступность, режимы работы, защищенность и пр.) в режиме 24/7.
  4. Выполнение требований контролирующих органов при работе с «чувствительной» информацией (например, персональными данными).