Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение. - презентация

1 Защита баз данных

2 Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение Решаемые задачи Схема внедрения Функционал Поддерживаемые СУБД Поставка Лицензирование Резюме

3 Реалии сегодняшнего дня…

4 Источники атак Внешние угрозы - хакеры, черви… Внутренние пользователи операторы БД аналитики администраторы Увеличивается количество сфокусированных атак: непосредственно на приложения - 75%! рост количества внутренних атак - 80+%!

5 Уязвимости СУБД СУБД система контроля целостности несоответствующие настройки системы аутентификации плохие пароли неверное разграничение прав доступа, определение полномочий и ролей несоответствие настроек удалённого доступа к БД система авторизации система аутентификации троянцы в хранимых процедурах неустановленные обновления СУБД неправильная настройка БД переполнение буфера

6 Что делать? Кто поможет?

7 Предлагаемое решение Интегрированное решение для обеспечения защиты СУБД со встроенной системой централизованного управления производства компании Application Security ( США ). DbProtect

8 Решаемые задачи обнаружение сканирование и оценка уязвимостей Задачи, которые решает DbProtect анализ защищённости Защита СУБД тестирование на проникновения (Penetration Testing) мониторинг активности в режиме реального времени

9 Схема внедрения Database Server Web- Server Application Server

10 Функционал DbProtect (1) Функции : инвентаризация сети оценка защищенности от внешних вторжений и злоупотреблений внутренних пользователей тестирование на проникновение создание детальных отчетов и выдача рекомендаций сбор информации с установленных в сети сканеров при помощи единой консоли управления дистанционно сканер безопасности

11 Функционал DbProtect (2) Достоинства Достоинства : дистанционное сканирование СУБД - не требует установки на них агентов проведение аудита защищённости не только самой БД, но и приложения, с помощью которого пользователь взаимодействует с этой базой возможность одновременного анализа нескольких СУБД наиболее полный анализ защищенности БД - > проверок и тестов классификация всех уязвимостей по приоритетности встроенная гибкая подсистема создания отчётов – оперативная подготовка отчётов для руководства выдача рекомендаций

12 Функционал DbProtect (3) Возможности : режиме реального времени мониторинг в режиме реального времени : - действий всех пользователей и изменений системы - комплексных атак и угроз разграничение прав доступа силами администратора оправка оповещений о критичных событиях получение обновлений в режиме ASAP аудит безопасности DbProtect

13 Функционал DbProtect (4) Характерные особенности : возможность создания пользовательских сигнатур и правил возможность контролировать обращения ( запросы типа select, insert и т. п.) к отдельным полям таблицы агенты DbProtect могут устанавливаться как на сервер БД, так и в сети ( host & network sensors) управление всеми агентами DbProtect осуществляется через консоль встроенной системы централизованного управления DbProtect

14 Функционал DbProtect (5) Достоинства : встроенная система централизованного управления масштабируемая архитектура обнаружение атак, использующих уязвимости web - приложений, взаимодействующих с СУБД настраиваемая система оповещения о событиях безопасности DbProtect

15 Поддерживаемые СУБД Oracle Database Microsoft SQL Server IBM DB2 IBM DB2 on Mainframe Sybase ASE Lotus Domino Notes DbProtect

16 Поставка DbProtect DbProtect поставляется в 2 вариантах: полнофункциональный – DbProtect сканер безопасности – DbProtect AppDetective

17 Лицензирование DbProtect DbProtect лицензируется по количеству защищаемых баз данных. Для Oracle – по SID. Лицензия – ежегодная подписка, включающая: лицензию на использование продукта получение обновлений стандартную техническую поддержку (5x12) систему централизованного управления пользовательский интерфейс возможность разграничения прав доступа по ролям и ответственности "движок" сканирования ПО сенсора

18 Резюме грамотная инсталляция со сменой всех паролей и блокировкой ненужных служебных учётных записей своевременная установка патчей и обновлений аудит и анализ приложений!!!!! мониторинг…….

19 Спасибо за внимание !