datu bāzu drošība ar ibm infosphere guardium. jānis bērziņš. dpa konference 2014
DESCRIPTION
TRANSCRIPT
Datu bāzu drošība ar IBM InfoSphere GuardiumJānis BērziņšVecākais infrastruktūras risinājumu konsultants
2014.gada 9.maijā
Datu aizsardzība – kādēļ?
Dati ir galvenais kiberuzbrukumu mērķisDatubāzes ir galvenais nozagto datu avots
Veiksmīga iebrukuma radītie tiešie un netiešie zaudējumi ir milzīgiSony PlayStation Network uzlaušana 2011.gadā uzņēmumam radīja 170 milj. dolāru tiešās izmaksas, bet kopējie zaudējumi – 470 milj. dolāruVidējā veiksmīga iebrukuma izmaksas - 5.5 milj. dolāruUzzini savu datu nozagšanas potenciālās izmaksas - https://databreachcalculator.com
Jebkurš var kļūt par uzbrukumu mērķiNedrīkst paļauties uz pārliecību «pie mums jau nav ko zagt»Stuxnet – uzbrukums mērķēts tikai uz Irānas kodolieroču rūpnīcām, taču tikai 60% inficēto datoru bija Irānā
Datu aizsardzība – kur?
Moving from traditional perimeter-based security…
…to logical “perimeter” approach to security—focusing on the data and
where it resides
Firewall
Antivirus
IPS
Ko piedāvā InfoShpere Guardium?
Data base auto discovery
Classifier Security policy and reporting
Real time and correlation alerts
S-Gate and quarantine
Redact
Configuration audit system
(CAS)
Vulnerability assessment
Entitlement reports
IBM InfoSphere Guardium piedāvā pilnu datubāzu drošības dzīves ciklu
•Centralized controls•Cross-DBMS audit repository
•Preconfigured policies / reports
•No database changes•Minimal performance impact
•Entitlement reporting
• Assess static and behavioral database vulnerabilities
• Configuration audtiting• Preconfigured tests
based on best practices (STIG, CIS, CVE)
• Prevent cyberattacks• Monitor & block privileged
users• Detect application-layer
fraud• Enforce change controls• Real-time alerts• SIEM integration
• Find & Classify sensitive data
• Continuously update security policies
• Discover embedded malware & logic bombs Find &
Classify
Monitor &
Enforce
Audit & Report
Assess &
Harden
Vispārējs apskats
ZM resora koplietošanas infrastruktūra
IS ar sensitīvu
informāciju
Katrai IS savs
uzturētājs
Auditāciju veic IS
Dažādas DBVS
Katra iestāde
pārvalda savus
lietotājus
Iemesli
Centralizēta auditācija
Operatīva trauksmju celšana
Pieprasījumu bloķēšana Veiktspēja
Administratīvo lietotāju
uzraudzība
Izaicinājumi
«Normālas» sistēmu darbības identificēšana (baseline)
Guardium drošības politikas definēšana atbilstoši sistēmu darbībai, trauksmju nosacījumu identificēšana, korelēto sliekšņu definēšana
Guardium pievienošana saistītajām iekšējām politikām un procedūrām, ieviešana ikdienas darba procesā.
Progress un ieguvumi
Pielāgošana
Darbplūsmas
Atskaites
Drošības politika
Auditācijas ierakstu ievākšana
“ “
Armands ŠmitsZemkopības ministrija, Informācijas tehnoloģiju
nodaļas vadītājs
Lai gan Guardium ieviešana vēl turpinās, jau tagad redzam, ka reālā laikā ievāktie un izanalizētie auditācijas pieraksti dod nozīmīgu pienesumu kritisko sistēmu drošības ziņā.
Klienta citāts