Datu bāzu drošība ar IBM InfoSphere GuardiumJānis BērziņšVecākais infrastruktūras risinājumu konsultants

2014.gada 9.maijā

Datu aizsardzībaKādēļ? Kur? Kā?

Datu aizsardzība – kādēļ?

Dati ir galvenais kiberuzbrukumu mērķisDatubāzes ir galvenais nozagto datu avots

Veiksmīga iebrukuma radītie tiešie un netiešie zaudējumi ir milzīgiSony PlayStation Network uzlaušana 2011.gadā uzņēmumam radīja 170 milj. dolāru tiešās izmaksas, bet kopējie zaudējumi – 470 milj. dolāruVidējā veiksmīga iebrukuma izmaksas - 5.5 milj. dolāruUzzini savu datu nozagšanas potenciālās izmaksas - https://databreachcalculator.com

Jebkurš var kļūt par uzbrukumu mērķiNedrīkst paļauties uz pārliecību «pie mums jau nav ko zagt»Stuxnet – uzbrukums mērķēts tikai uz Irānas kodolieroču rūpnīcām, taču tikai 60% inficēto datoru bija Irānā

Datu aizsardzība – kur?

Moving from traditional perimeter-based security…

…to logical “perimeter” approach to security—focusing on the data and

where it resides

Firewall

Antivirus

IPS

Datu aizsardzība – kā?

Kas ir InfoSphere Guardium?

Kas ir InfoSphere Guardium?

Ko piedāvā InfoShpere Guardium?

Data base auto discovery

Classifier Security policy and reporting

Real time and correlation alerts

S-Gate and quarantine

Redact

Configuration audit system

(CAS)

Vulnerability assessment

Entitlement reports

IBM InfoSphere Guardium piedāvā pilnu datubāzu drošības dzīves ciklu

•Centralized controls•Cross-DBMS audit repository

•Preconfigured policies / reports

•No database changes•Minimal performance impact

•Entitlement reporting

• Assess static and behavioral database vulnerabilities

• Configuration audtiting• Preconfigured tests

based on best practices (STIG, CIS, CVE)

• Prevent cyberattacks• Monitor & block privileged

users• Detect application-layer

fraud• Enforce change controls• Real-time alerts• SIEM integration

• Find & Classify sensitive data

• Continuously update security policies

• Discover embedded malware & logic bombs Find &

Classify

Monitor &

Enforce

Audit & Report

Assess &

Harden

Pieredzes stāstsGuardium ieviešana Latvijas Republikas Zemkopības ministrijas resorā

Vispārējs apskats

ZM resora koplietošanas infrastruktūra

IS ar sensitīvu

informāciju

Katrai IS savs

uzturētājs

Auditāciju veic IS

Dažādas DBVS

Katra iestāde

pārvalda savus

lietotājus

Iemesli

Centralizēta auditācija

Operatīva trauksmju celšana

Pieprasījumu bloķēšana Veiktspēja

Administratīvo lietotāju

uzraudzība

Izaicinājumi

«Normālas» sistēmu darbības identificēšana (baseline)

Guardium drošības politikas definēšana atbilstoši sistēmu darbībai, trauksmju nosacījumu identificēšana, korelēto sliekšņu definēšana

Guardium pievienošana saistītajām iekšējām politikām un procedūrām, ieviešana ikdienas darba procesā.

Progress un ieguvumi

Pielāgošana

Darbplūsmas

Atskaites

Drošības politika

Auditācijas ierakstu ievākšana

“ “

Armands ŠmitsZemkopības ministrija, Informācijas tehnoloģiju

nodaļas vadītājs

Lai gan Guardium ieviešana vēl turpinās, jau tagad redzam, ka reālā laikā ievāktie un izanalizētie auditācijas pieraksti dod nozīmīgu pienesumu kritisko sistēmu drošības ziņā.

Klienta citāts

Paldies par uzmanību!