Защита базы данных

Защита баз данных – это одна из наиболее важных задач в области безопасности информации. Безопасность подразумевает целый ряд инструментов, средств контроля и мер, которые предназначены для установления и сохранения конфиденциальности, целостности и доступности баз данных.

Специалисты компании ЭВМ сервис в Москве займутся обеспечением информационной безопасности вашего предприятия.

Главная / Защита базы данных

Наши преимущества

Опыт более 11 лет

Приходилось администрировать Windows Server 2003, ADSL модемы и общаться в ICQ.

Все включено

Выполняем ВСЕ задачи системного администратора в штате за скромную «зарплату».

Забота о клиенте

Персональный инженер и менеджер обеспечит уровень сервиса, поможет с закупками, проконтролирует доставку техники и ПО.

Сначала решим срочное

Первым делом 1С у бухгалтера и телефония у менеджера. Максимальное время простоя зафиксируем в договоре.

Калькулятор обслуживания ИТ-инфраструктуры предприятия

Дни:
Часы:
Итого в месяц:0 руб

В стоимость включено:
  • Удаленная поддержка рабочих мест, серверов и сетевого оборудования.
  • Неограниченное количество экстренных выездов при авариях.
  • Профилактические работы с оборудованием и программным обеспечением.
  • Подключение к централизованной системе мониторинга 24/7.
  • Ежедневное резервное копирование информации.
  • Доступ в систему учета обращений и инцидентов.
  • Обеспечение информационной безопасности.
  • Улучшение и обновление компонентов инфраструктуры.
  • Подбор и закупка программного обеспечения.
  • Взаимодействие с поставщиками услуг (провайдеры, 1С,
    хостинг).
  • Оптимизация расходов на связь, закупки ПО.
  • Целая команда, состоящая из ИТ-директора, серверных
    инженеров и инженеров поддержки. Техподдержка наших инженеров.
* Примерная стоимость. Для корректного расчета, необходимо уточнить более 10 параметров. Оставьте пожалуйста заявку на расчет.

Угрозы безопасности баз данных

content-management-system

Инсайдерские угрозы

Наиболее распространенная причина нарушения безопасности баз данных. Как правило, возникают из-за того, что много сотрудников имеют привилегированный доступ.
content-management-system

Ошибка сотрудников

Несчастные случаи, слабые пароли, совместное использование паролей и другие факторы поведения пользователей являются причиной почти половины (49%) всех зарегистрированных нарушений данных.
content-management-system

Атаки SQL/NoSQL инъекций

Включают в себя вставку произвольных строк SQL или не-SQL-атак в запросы к базе данных. Организации, которые не соблюдают правила безопасного кодирования веб-приложений и не проводят тестирование на уязвимости, могут стать целью этих атак.
content-management-system

Атаки отказа в обслуживании (DoS/DDoS)

При атаке DoS злоумышленник обманывает целевой сервер. Запросов настолько много, что сервер больше не может выполнять легитимные запросы от реальных пользователей, и во многих случаях сервер становится нестабильным или выходит из строя.

Безопасность баз данных

Решение для защиты БД обеспечивают безопасность баз от внутренних и внешних угроз и должны учитывать:

  • Данные в базе данных.
  • Система управления базами данных (СУБД).
  • Любые сопутствующие приложения.
  • Физический сервер баз данных и/или виртуальный сервер баз данных и лежащее в его основе оборудование.
  • Вычислительная и/или сетевая инфраструктура, используемая для доступа к базе данных.

Безопасность БД – это довольно сложная задача, которая соединяет в себе все аспекты технологий и методы обеспечения информационно безопасности.

Методы обеспечения безопасности БД

Сервер как физический, так и виртуальный должен быть расположен в безопасной, контролируемой зоне.
Минимальное количество пользователей должно иметь доступ к базе данных, а их доступы должны быть ограничены минимальными уровнями, необходимыми для выполнения ими своей работы.
Всегда нужно контролировать, кто и когда обращается к базе данных.
Все данные должны быть защищены шифрованием в состоянии покоя и во время транзита.
Всегда нужно использовать последнюю версию программного обеспечения для управления базой данных.
Любое приложение или веб-сервер, взаимодействующий с базой данных, может стать вектором атак и должен подвергаться постоянному тестированию на безопасность.

Зачем необходима защита баз данных?

Обеспечение безопасности баз данных позволяет защитить компанию от угроз:

  • Непреднамеренный или преднамеренный несанкционированный доступ с последующим хищением или уничтожением конфиденциальной информации, изменением метаданных, структуры, программ или безопасности со стороны хакеров, неавторизованных пользователей, администратора базы данных.
  • Ограничение пропускной способности, перегрузка, снижение производительности с последующим ограничением работы авторизованных пользователей.
  • Ввод неверных данных, команд, ошибки администрирования, саботаж с последующим повреждением данных или их потерей.
  • Хищение информации, получение запатентованных и личных данных, нанесение вреда программам, отказ в доступе к базам данных или его прерывание, сбой в работе вследствие инфекций вредоносных программ.
  • Несанкционированная эскалация привилегий, программные ошибки.
  • Преднамеренное или непреднамеренное причинение физического ущерба серверам баз данных.

Для защиты баз данных необходимо обеспечить им доступность, целостность и конфиденциальность.

Отечественный и зарубежный рынок систем защиты баз данных

Аппаратно-программный комплекс «Гарда БД» от разработчика «Гарда Технологии» относится ко классу DAM / DBF и позволяет обеспечить безопасность СУБД, а также независимый аудит операций с базами данных и бизнес-приложениями.

«Гарда БД» является первым российским решением для защиты БД. В системе есть функциональные возможности для поиска и обнаружения всех БД компании, их классификации и сканирования на уязвимости.

Преимущества Гарда БД: 

  • Наличие системы поведенческого анализа действий пользователей и выявления аномалий.
  • Поддержка более чем 30 российских и зарубежных СУБД.
  • Наличие функциональных возможностей как DAM, так и DBF.
  • Наличие сертификата ФСТЭК России.

Крипто БД является сертифицированной системой предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro. Платформа обеспечивает надёжное ограничение доступа администраторов СУБД ко хранящимся в базе сведениям. Одной из ключевых особенностей системы является наличие сертификата ФСБ России для СКЗИ классов КС1 и КС2 (сертификат соответствия № СФ/124-3249).

Преимущества Крипто БД:

  • Наличие сертификата ФСБ России для СКЗИ классов КС1 и КС2.
  • Возможность выборочного шифрования информации в БД.
  • Возможность использования системы в облачных средах через шифрующий прокси-сервер.

CipherTrust Database Protection поддерживает работу с такими СУБД, как Oracle, Microsoft SQL Server, IBM DB2, Teradata Database. Продукт устанавливается вместе с компонентом CipherTrust Manager, совместимым со стандартом FIPS 140-2 корпоративным менеджером ключей, который обеспечивает централизованное управление ключами и политиками.

Преимущества CipherTrust Database Protection:

  • Соответствие стандартам FIPS 140-2, PCI DSS, HIPAA.
  • Возможность работы в облачных и виртуальных средах.
  • Прозрачное шифрование конфиденциальных данных на уровне столбцов в базах данных.

IBM Guardium обеспечивает автоматизацию контроля за безопасностью данных в СУБД и создания отчётов, обнаружение и классификацию данных и их источников, мониторинг операций пользователей и реагирование на угрозы в режиме реального времени. Система обеспечивает мониторинг и прозрачность транзакций для всех платформ и протоколов по пользователям, включая администраторов баз данных, разработчиков и подрядчиков, а также для приложений.

Преимущества IBM Guardium:

  • Определение местонахождения конфиденциальных данных.
  • Возможность мониторинга среды БД мейнфрейма.
  • Риск-ориентированная оценка аномальной активности.
  • Широкие возможности по интеграции IBM Guardium с другими продуктами.

Imperva Database Security предлагает возможности по аналитике, защите и реагированию на все запросы к базам данных, размещённым как локально, так и в облаке, для создания общей картины рисков и угроз, предотвращения утечки данных и своевременного выявления инцидентов.

Преимущества Imperva Database Security:

  • Предварительно настроенные шаблоны, политики, отчёты «из коробки».
  • Наличие единой панели управления безопасностью СУБД, развёрнутых в разных средах.
  • Возможность поиска неуправляемых экземпляров БД.

McAfee Data Center Security Suite for Databases — это система от вендора McAfee Enterprise, который недавно анонсировал ребрендинг под новым именем Trellix. Она защищает критически важные базы данных в режиме реального времени ото всех видов угроз: внешних, внутренних, эксплуатации уязвимостей.

Преимущества McAfee Data Center Security Suite for Databases:

  • Наличие компонента по управлению уязвимостями в БД.
  • Простое и быстрое развёртывание системы.
  • Наличие функции виртуального патчинга.
  • Мониторинг всех действий с СУБД, включая действия легитимных и привилегированных пользователей.

Oracle Database Security — это комплекс защиты баз данных для контроля и предотвращения утечек информации из БД, выполнения требований регуляторов, использования механизмов шифрования, управления ключами, маскирования данных, управления доступом привилегированных пользователей, мониторинга активности и аудита.

Преимущества Oracle Database Security:

  • Обнаружение, классификация и маскировка конфиденциальных данных.
  • Возможность централизованного управления ключами шифрования, кошельками Oracle, файлами учётных данных.
  • Высокий уровень производительности, оптимизации и безопасности для СУБД Oracle.

Система Trustwave DbProtect в автоматическом режиме обеспечивает защиту критически важных данных, обнаруживая уязвимости, которыми могут воспользоваться потенциальные злоумышленники, ограничивая доступ пользователей к наиболее конфиденциальным данным и предупреждая о подозрительных действиях, вторжениях и нарушениях политик. Trustwave DbProtect позволяет решать такие задачи, как управление рисками для защиты баз данных или проактивная оценка уровня безопасности СУБД, путём анализа уязвимостей, выявления слабых мест и поиска пользователей со чрезмерными правами доступа.

Преимущества Trustwave DbProtect:

  • Возможность проактивной оценки уровня безопасности СУБД.
  • Наличие системы интеллектуальной поведенческой аналитики.
  • Экономичный подход в лицензионной политике.
  • Обширные, постоянно обновляемые знания и аналитика по угрозам.
ИТ аутсорсинг в ЭВМ сервис

Способы защиты

Это средство защиты часто используется коммерческими организациями и входит в состав систем управления базами данных (СУБД). Механизм работы штатного аудита заключается в настройке и включении триггеров, а также создании специфических процедур, которые начинают срабатывать во время запроса доступа к чувствительной информации. При этом ведется журнал запросов и подключений к системе управления базами данных в виде таблицы, где указаны данные о том, в какое время, кем и какой запрос был сделан.

Штатный аудит отвечает основным отраслевым требованиям регуляторов, но бесполезен в случае необходимости проведения внутренних расследований инцидентов и решения задач информационной безопасности.

Настройка регулярного резервного копирования на жестком диске с дублированием на другом носителе позволяет восстановить информацию в случае сбоя в работе системы управления базами данных.

Это использование устойчивого криптоалгоритма для шифрования информации в базах данных. В случае применения такого метода защиты, злоумышленник увидит информацию в нечитаемом виде в отличие от пользователей, имеющих ключ доступа.

Организация доступа внутренних пользователей и администраторов к базам данных с применением VPN и двухфакторной аутентификацией (использование двух разных типов аутентификации) значительно повышает уровень защиты от несанкционированного проникновения.

Это специализированные системы обеспечения безопасности баз данных, представляющие собой решения DAM (Database Activity Monitoring) и DBF (Database Firewall).

DAM производит мониторинг пользователей в системах управления базами данных. DAM может работать пассивно с копией трафика, тем самым, не оказывая влияния на бизнес-процессы.

DAM (Database Activity Monitoring):

  • Ведёт аудит ответов и SQL-запросов, классифицируя их по группам.
  • Анализирует трафик пользователей, работающих с базами данных.
  • Архивирует действия пользователей для расследования инцидентов.
  • Обладает высокой степенью фильтрации потенциальных инцидентов среди миллионов запросов.
  • Классифицирует информацию.
  • Проверяет уязвимости.
  • Получает матрицу доступа к информации, что помогает выявить неиспользуемые расширенные привилегии доступа, учётные записи.

Обеспечим бесперебойную работу ИТ-сервисов и защищенность данных компании уже в первый месяц обслуживания.
Сократим расходы на связь и ИТ услуг в полтора раза, поможем автоматизировать и оптимизировать бизнес-процессы.

Автоматизация и
полный контроль

helpdesk2
Система заявок

Для учета и обработки обращении, мы используем автоматизированную систему регистрации заявок. Вы всегда будете в курсе статуса и срока решения проблемы. Предоставим доступ в ваш личный кабинет, где вы сможете отслеживать все заявки компании.

monitoring
Мониторинг

24/7 наша автоматизированная система мониторинга «присматривает» за вашей инфраструктурой.
Мы узнаем о проблеме раньше, чем вы успеете о ней сообщить. Система контролирует все ключевые показатели и позволяет спрогнозировать инцидент.

teamviewer
Удаленный доступ

Для оперативного решения проблем, мы организуем удаленный доступ к каждому устройству. Не беспокойтесь, трафик шифруется, а доступ к компьютеру может получить только наш специалист с согласия вашего сотрудника.

SLA

Соглашение об
уровне сервиса

В рамках договора обслуживания, заключаем Соглашение об уровне сервиса (SLA). Данный документ определяет критерии оценки качества услуг, а также санкции за нарушение оговоренных сроков.
В документе определены уровни критичности ИТ-сервисов*, сроки реакции на обращения и устранения инцидентов в зависимости от приоритетов. Мы несем финансовую ответственность за качество оказанных услуг.

Клиенты о нас

Начать работать с нами просто

one

Оставьте заявку
на сайте

  • Менеджер компании свяжется с Вами в течение 15 мин.
  • Составим коммерческое предложение
  • Проведем бесплатный экспресс ИТ-аудит
two

Подпишем
договор

  • Установим на все компьютеры компании и сотрудников
    программу для удаленного доступа
  • Предоставим короткую, понятную
    инструкцию по взаимодействию
three

Обеспечим
бесперебойную работу

  • Ваши сотрудники могут
    формировать заявки на
    обслуживание ИТ-систем удобным для них
    способом
  • После поступления заявки в нашу
    систему, наши специалисты ИТ-компании в течение 15
    минут приступят к решению
    проблемы
manager

Здравствуйте, меня зовут Даниэль, я руководитель компании и системный администратор с 11-летним опытом.

С 2001 года, с момента появление домашнего компьютера, я начал осваивать программное, аппаратное обеспечения и интернет. Самостоятельно устанавливал программы, изучал компоненты материнской платы. Спустя несколько лет, ко мне стали обращаться за компьютерной помощью родственники и друзья. Мне нравилось решать подобного рода задачи. В более осознанном возрасте, я пришел к мысли о призвании помогать людям в решении проблем с компьютерной техникой и развиваться как профессионал в этой области.

Пройдя путь от компьютерного мастера до системного администратора, проработав в нескольких компаниях, желание приносить больше пользы и организовать безупречный сервис для людей не покидало меня. Это стало причиной создания и идеологической основой компании «ЭВМ Сервис».

В нашей команде работают преданные своему делу профессионалы, для которых увлечение стало профессией. Сочетание увлеченности, профильного образования, постоянного повышения квалификации и опыта, позволяют нам решать задачи быстро и качественно. Наши ценности — профессионализм, надежность и доверие.

Отправьте свой номер и я лично свяжусь с Вами в течение 15 минут и отвечу на все вопросы.

    Нам доверяют

    Schmitz_Cargobull_Logo servier Alimak_Group gk-miel-bb14d8df375ccf0c9225b03e45deed36
    Защитите ценную коммерческую информацию от киберугроз
    Получите бесплатную, подробную инструкцию "Информационная безопасность для руководителя, или как избежать риска потери информации"
    в формате PDF на почту.

      Остались вопросы?

      Оставьте заявку и наш менеджер свяжется с Вами в течение 15 минут

        г. Москва, м. Менделеевская,
        ул. Новослободская д. 55с.1

        +7 (495) 266-07-27

        Оказываем услуги в Москве и Московской области