Контроль доступа к информационным ресурсам


В базах данных содержится критически важная информация для бизнеса: данные клиентов,  финансовые данные, информация о сотрудниках и многое другое. От целостности и защищенности этих данных зависит как безопасность их владельцев, так и успешность бизнеса в целом. Поэтому необходимо гарантировать надлежащий уровень защиты баз данных и управлять доступом к ним:

  • контролировать вносимые изменения
  • отслеживать неправомерные операции
  • выявлять несанкционированные попытки доступа
  • обеспечивать целостность и сохранность данных

Уровень доступа на уровне доверия

Некоторые компании не придают значения строгому разграничению прав доступа к базам данных. Обычно уровень доступа, предоставляемый пользователям, существенно шире набора функций, соответствующих их роли в системе. Кроме этого, ИТ-специалисты не всегда вовремя удаляют неиспользуемые учетные записи, что оставляет широкие возможности для злоумышленников.

Специализированные средства контроля: Гарда БД

Использование штатных средств аудита СУБД может критически снижать производительность СУБД и не обеспечивает необходимой полноты контроля. Использование специализированных средств защиты и аудита позволяет сделать контроль доступа прозрачным, не оказывая влияния на серверы баз данных и сеть предприятия.

«Гарда БД» — аппаратно-программный комплекс  класса DAM для аудита сетевого доступа  к базам данных. Система контролирует абсолютно все события, происходящие с базами данных вплоть до обращения к отдельным полям таблиц. «Гарда БД» проводит мониторинг обращений к базам данных в режиме реального времени и при обнаружении подозрительных операций оповещает администратора и протоколирует запрос.

Мониторинг действий осуществляется посредством анализа сетевого трафика к базам данных и полностью незаметен во время использования баз данных.

Контроль действий пользователей

Контроль действий пользователей осуществляется на основе заданных политик по различным критериями.

Автоматизация правил реагирования на действия пользователя в базе данных позволяет контролировать правомерность операций, уведомлять службы безопасности, IT, или пресекать действия пользователей.

Одновременно с этим постоянно ведётся журналирование действий пользователей, что полезно при дальнейшем расследовании инцидентов безопасности.

Такой подход позволяет одновременно выявлять нежелательные операции и гарантировать соответствие действий пользователей их правам в рамках их ролей доступа.

Контроль действий администраторов

Помимо действий рядовых сотрудников важно следить за правомерностью действий привилегированных пользователей – администраторов серверов баз данных. Имея возможность прямого доступа к БД с почти неограниченными правами, администраторы входят в группу риска информационной безопасности.

С помощью специального компонента «Агент сервера БД» можно полностью отследить все действия администраторов и оценить их правомерность. Агент устанавливается на сервер и работает в скрытом режиме, оказывая минимальную (3-5%) нагрузку на сервер СУБД.

Предотвращение нежелательных действий

Для активного контроля действий пользователей предусмотрена установка дополнительного модуля – «Сетевой экран». Его использование позволит в реальном времени блокировать все нежелательные действия пользователей.

Дополнительное преимущество сетевого экрана – возможность обнаружения атак на базы данных с помощью SQL-инъекций.

Узнайте, какие еще задачи решают системы информационной безопасности МФИ Софт

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Получите pdf с рекомендациями
по формированию политик безопасности.