Защита базы данных

Аппаратно-программный комплекс «Гарда БД» от разработчика «Гарда Технологии» относится ко классу DAM / DBF и позволяет обеспечить безопасность СУБД, а также независимый аудит операций с базами данных и бизнес-приложениями.

«Гарда БД» является первым российским решением для защиты БД. В системе есть функциональные возможности для поиска и обнаружения всех БД компании, их классификации и сканирования на уязвимости.

Преимущества Гарда БД: 

• Наличие системы поведенческого анализа действий пользователей и выявления аномалий.
• Поддержка более чем 30 российских и зарубежных СУБД.
• Наличие функциональных возможностей как DAM, так и DBF.
• Наличие сертификата ФСТЭК России.

Крипто БД является сертифицированной системой предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro. Платформа обеспечивает надёжное ограничение доступа администраторов СУБД ко хранящимся в базе сведениям. Одной из ключевых особенностей системы является наличие сертификата ФСБ России для СКЗИ классов КС1 и КС2 (сертификат соответствия № СФ/124-3249).

Преимущества Крипто БД:

• Наличие сертификата ФСБ России для СКЗИ классов КС1 и КС2.
• Возможность выборочного шифрования информации в БД.
• Возможность использования системы в облачных средах через шифрующий прокси-сервер.

CipherTrust Database Protection поддерживает работу с такими СУБД, как Oracle, Microsoft SQL Server, IBM DB2, Teradata Database. Продукт устанавливается вместе с компонентом CipherTrust Manager, совместимым со стандартом FIPS 140-2 корпоративным менеджером ключей, который обеспечивает централизованное управление ключами и политиками.

Преимущества CipherTrust Database Protection:

• Соответствие стандартам FIPS 140-2, PCI DSS, HIPAA.
• Возможность работы в облачных и виртуальных средах.
• Прозрачное шифрование конфиденциальных данных на уровне столбцов в базах данных.

IBM Guardium обеспечивает автоматизацию контроля за безопасностью данных в СУБД и создания отчётов, обнаружение и классификацию данных и их источников, мониторинг операций пользователей и реагирование на угрозы в режиме реального времени. Система обеспечивает мониторинг и прозрачность транзакций для всех платформ и протоколов по пользователям, включая администраторов баз данных, разработчиков и подрядчиков, а также для приложений.

Преимущества IBM Guardium:

• Определение местонахождения конфиденциальных данных.
• Возможность мониторинга среды БД мейнфрейма.
• Риск-ориентированная оценка аномальной активности.
• Широкие возможности по интеграции IBM Guardium с другими продуктами.

Imperva Database Security предлагает возможности по аналитике, защите и реагированию на все запросы к базам данных, размещённым как локально, так и в облаке, для создания общей картины рисков и угроз, предотвращения утечки данных и своевременного выявления инцидентов.

Преимущества Imperva Database Security:

• Предварительно настроенные шаблоны, политики, отчёты «из коробки».
• Наличие единой панели управления безопасностью СУБД, развёрнутых в разных средах.
• Возможность поиска неуправляемых экземпляров БД.

McAfee Data Center Security Suite for Databases — это система от вендора McAfee Enterprise, который недавно анонсировал ребрендинг под новым именем Trellix. Она защищает критически важные базы данных в режиме реального времени ото всех видов угроз: внешних, внутренних, эксплуатации уязвимостей.

Преимущества McAfee Data Center Security Suite for Databases:

• Наличие компонента по управлению уязвимостями в БД.
• Простое и быстрое развёртывание системы.
• Наличие функции виртуального патчинга.
• Мониторинг всех действий с СУБД, включая действия легитимных и привилегированных пользователей.

Oracle Database Security — это комплекс защиты баз данных для контроля и предотвращения утечек информации из БД, выполнения требований регуляторов, использования механизмов шифрования, управления ключами, маскирования данных, управления доступом привилегированных пользователей, мониторинга активности и аудита.

Преимущества Oracle Database Security:

• Обнаружение, классификация и маскировка конфиденциальных данных.
• Возможность централизованного управления ключами шифрования, кошельками Oracle, файлами учётных данных.
• Высокий уровень производительности, оптимизации и безопасности для СУБД Oracle.

Система Trustwave DbProtect в автоматическом режиме обеспечивает защиту критически важных данных, обнаруживая уязвимости, которыми могут воспользоваться потенциальные злоумышленники, ограничивая доступ пользователей к наиболее конфиденциальным данным и предупреждая о подозрительных действиях, вторжениях и нарушениях политик. Trustwave DbProtect позволяет решать такие задачи, как управление рисками для защиты баз данных или проактивная оценка уровня безопасности СУБД, путём анализа уязвимостей, выявления слабых мест и поиска пользователей со чрезмерными правами доступа.

Преимущества Trustwave DbProtect:

• Возможность проактивной оценки уровня безопасности СУБД.
• Наличие системы интеллектуальной поведенческой аналитики.
• Экономичный подход в лицензионной политике.
• Обширные, постоянно обновляемые знания и аналитика по угрозам.

Это средство защиты часто используется коммерческими организациями и входит в состав систем управления базами данных (СУБД). Механизм работы штатного аудита заключается в настройке и включении триггеров, а также создании специфических процедур, которые начинают срабатывать во время запроса доступа к чувствительной информации. При этом ведется журнал запросов и подключений к системе управления базами данных в виде таблицы, где указаны данные о том, в какое время, кем и какой запрос был сделан.

Штатный аудит отвечает основным отраслевым требованиям регуляторов, но бесполезен в случае необходимости проведения внутренних расследований инцидентов и решения задач информационной безопасности.

Настройка регулярного резервного копирования на жестком диске с дублированием на другом носителе позволяет восстановить информацию в случае сбоя в работе системы управления базами данных.

Это использование устойчивого криптоалгоритма для шифрования информации в базах данных. В случае применения такого метода защиты, злоумышленник увидит информацию в нечитаемом виде в отличие от пользователей, имеющих ключ доступа.

Организация доступа внутренних пользователей и администраторов к базам данных с применением VPN и двухфакторной аутентификацией (использование двух разных типов аутентификации) значительно повышает уровень защиты от несанкционированного проникновения.

Это специализированные системы обеспечения безопасности баз данных, представляющие собой решения DAM (Database Activity Monitoring) и DBF (Database Firewall).

DAM производит мониторинг пользователей в системах управления базами данных. DAM может работать пассивно с копией трафика, тем самым, не оказывая влияния на бизнес-процессы.

DAM (Database Activity Monitoring):

• Ведёт аудит ответов и SQL-запросов, классифицируя их по группам.
• Анализирует трафик пользователей, работающих с базами данных.
• Архивирует действия пользователей для расследования инцидентов.
• Обладает высокой степенью фильтрации потенциальных инцидентов среди миллионов запросов.
• Классифицирует информацию.
• Проверяет уязвимости.
• Получает матрицу доступа к информации, что помогает выявить неиспользуемые расширенные привилегии доступа, учётные записи.