Download - Как внедрить защиту баз данных за три дня
![Page 1: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/1.jpg)
ВНЕДРЕНИЕ ЗАЩИТЫ БАЗ ДАННЫХ
ЗА ТРИ ДНЯ
![Page 2: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/2.jpg)
5 причин защищать базы данных
Гарда БД Внедрение защиты баз данных
за три дня
Аудит и анализ эффективноcти
баз данных
Управление рисками
информационной безопасности
Разграничение доступа к базам
данных
Поиск и расследование
инцидентов
Требования регуляторов
152-ФЗ / 161 -ФЗ / П-1119 / 382-П /
PCI DSS
![Page 3: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/3.jpg)
От кого защищать базы данных?
Инсайдеры и хакеры
Хищение ценной для компании информации
внутренними и внешними злоумышленниками
Привилегированные пользователи
Превышение полномочий пользователями с расширенным
доступом к базам данных, преимущественно администраторами
Неосторожные сотрудники
Обнаружение случайных утечек данных, совершенных
по неосторожности или в результате некорректной
настройки систем
Гарда БД Внедрение защиты баз данных
за три дня
![Page 4: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/4.jpg)
Существующие методы защиты
Гарда БД Внедрение защиты баз данных
за три дня
Штатный контроль баз данных
◼ Требуют постоянного ручного контроля и специфических знаний пользователя
◼ Существенно снижают производительность СУБД (от 10 до 40%)
◼ Отсутствие контроля привилегированных пользователей
◼ Нет идентификации пользователя в трёхзвенной архитектуре
◼ Отсутствие механизмов реагирования при нарушении
![Page 5: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/5.jpg)
Существующие методы защиты
Гарда БД Внедрение защиты баз данных
за три дня
Внешние системы контроля
◼ Обнаружение и сканирование баз данных
◼ Аудит всех данных
◼ Аналитика и отчётность
◼ Оповещение и интеграция с внешними системами (E-mail/SIEM)
◼ Полнотекстовый поиск во всем архиве перехваченной информации
![Page 6: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/6.jpg)
РЕШЕНИЯ ДЛЯ ЗАЩИТЫ БАЗ ДАННЫХ
ПРИНЦИП ДЕЙСТВИЯ
![Page 7: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/7.jpg)
Способы интеграции системы защиты БД
Гарда БД Внедрение защиты баз данных
за три дня
Сбоку
Можно сразу работать с «боевыми» системами
В разрыв
Неудобно…
Агенты
Недоверие со стороны
администраторов
![Page 8: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/8.jpg)
Схема внедрения защиты баз данных №1
Работа с копией трафика
Гарда БД Внедрение защиты баз данных
за три дня
Нет возможности блокировки запросов
![Page 9: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/9.jpg)
Схема внедрения защиты баз данных №2
Подключение в разрыв
Гарда БД Внедрение защиты баз данных
за три дня
Прокси-сервер: под него нужно перенастраивать весь клиентский софт
Мост: простаивание бизнес-процессов при внедрении системы
Общее: крайне сложно внедрить в компании, где ложно заблокированный запрос ведет к различным рискам
![Page 10: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/10.jpg)
Схема внедрения защиты баз данных №3
Подключение с помощью агентов
Гарда БД Внедрение защиты баз данных
за три дня
Агенты — недоверие со стороны администраторов
Долгий процесс внедрения
Нет контроля пользователей в “трехзвенках”
![Page 11: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/11.jpg)
Оптимальное решение для защиты баз данных
Гарда БД Внедрение защиты баз данных
за три дня
Сбоку — все сетевые запросы
Опционально — Агенты для контроля локальных подключений
![Page 12: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/12.jpg)
ПОЧЕМУ НА ВНЕДРЕНИЕ ЗАЩИТЫ БАЗ ДАННЫХ УХОДЯТ МЕСЯЦЫ?
ПУТИ ОПТИМИЗАЦИИ
![Page 13: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/13.jpg)
Типовые проблемы при внедрении защиты баз данных
Гарда БД Внедрение защиты баз данных
за три дня
Нет общего понимания задач
Неясна архитектура защищаемой системы
– Многозвенная архитектура
– Распределенная системы
– Кто и как пользуется напрямую или
локально из серверной этой
системой (через браузер,)
Масштабы защищаемой системы
– Объем трафика
– Виды компонентов
и их месторасположение
– Резервирование
– Использование виртуализации
Тонкие моменты
– Шифрованные каналы
– Отсутствие доступа
к дата центрам
– Сложность выделения
учетных записей для работы
ПО
![Page 14: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/14.jpg)
С какими задачами нужно определиться до внедрения защиты БД?
Гарда БД Внедрение защиты баз данных
за три дня
Мониторинг
Отслеживание кто и когда заходил в базы
данных
Выявление инсайдеров
Подозрительные сотрудники,
предположительные схемы хищений
данных
Событие есть, учетной записи
нет…
Отсутствие доказательной
базы
Время хранения
Сколько нужно хранить архив перехваченных
данных
![Page 15: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/15.jpg)
Многозвенные приложения
Гарда БД Внедрение защиты баз данных
за три дня
Кто сделал тот или иной запрос?
◼ Доменная авторизация
◼ Самописная авторизация
◼ Проброс учетных записей
пользователей через session_ id
Шифрованный ли HTTP?
◼ Если шифрованный, то какой тип шифрования (что то можно дешифровать пассивно)
◼ Есть ли сегменты внутри сети, где HTTP уже не «S»
![Page 16: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/16.jpg)
Что именно защищаем?
Масштаб защищаемых систем
Важно расположение систем
Информация о схеме сети с проекцией на филиалы
Информация о структуре отдела ИБ компании (централизованная или локализованная) Гарда БД
Внедрение защиты баз данных за три дня
Маленькие системы
Территориально-распределенные компании
![Page 17: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/17.jpg)
Защита маленьких систем
Гарда БД Внедрение защиты баз данных
за три дня
![Page 18: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/18.jpg)
Территориально-распределенные компании
Гарда БД Внедрение защиты баз данных
за три дня
◼ Единый отдел ИБ или распределенный? ◼ Нужен ли доступ к ИБ событиям удаленного филиала? ◼ Какие каналы связи между филиалами?
![Page 19: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/19.jpg)
Резервирование
Гарда БД Внедрение защиты баз данных
за три дня
![Page 20: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/20.jpg)
Резервирование
Гарда БД Внедрение защиты баз данных
за три дня
![Page 21: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/21.jpg)
Каждый DATA–центр должен быть защищен
Гарда БД Внедрение защиты баз данных
за три дня
![Page 22: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/22.jpg)
Виртуализация
Гарда БД Внедрение защиты баз данных
за три дня
Сложно найти, где и как забрать трафик
– Виртуальные свитчи
– Перенаправление через iptables
– Съем трафика до входа в виртуальную систему
![Page 23: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/23.jpg)
Важно знать
Гарда БД Внедрение защиты баз данных
за три дня
Наличие шифрования
– Если есть, то где и
какое
Интеграция с LDAP,
SIEM-системами
Выделение учетных записей для работы с контролируемыми
БД
– Сканирование БД на уязвимости
– Классификация данных в БД
– Поиски расширенных прав для рядовых
пользователей
– Проблемы в парольной политике
![Page 24: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/24.jpg)
ЗАЩИТИТЬ БАЗЫ ДАННЫХ ЗА 3 ДНЯ?
Гарда БД Внедрение защиты баз данных
за три дня
Для это необходимо:
◼ Полнота информации
◼ Заинтересованность не только одного человека, а всего бизнеса
◼ Готовность выделять ресурсы и действительно сотрудничать с
вендорами и интеграторами
Результат
Минимизация сроков, повышение скорости и качества внедрения подобных систем
![Page 25: Как внедрить защиту баз данных за три дня](https://reader031.vdocuments.site/reader031/viewer/2022022413/58ed7f761a28abf8408b4691/html5/thumbnails/25.jpg)
20+ лет опыта разработки
систем высокой
сложности
Более 300 высоко-
квалифицирован-ных
специалистов
Собственный исследовательски
й центр для развития новых
проектов
1500 внедрений решений во всех
федеральных округах России
Система менеджмента качества МФИ Софт сертифицирована на
соответствие международному стандарту ISO 9001:2008 Британским институтом
стандартов (BSI)