McAfee Database Security
Download as PPTX, PDF0 likes590 views
Документ обсуждает важность защиты баз данных, содержащих конфиденциальную информацию клиентов, и описывает потенциальные угрозы, такие как киберпреступность и внутренние вторжения. Он также подчеркивает усилия McAfee по обеспечению безопасности баз данных через приобретение компании Sentrigo и внедрение новых решений для мониторинга и управления уязвимостями. Описываются различные инструменты McAfee, которые помогают предприятиям защищать свои базы данных и соответствовать нормативным требованиям.
McAfee Database Security
- 1. McAfee Database Security Andrei Novikau, Pre-Sale Engineer
- 2. McAfee Database Security Самые крупномасштабные приложения в Мире используют базы данных В базах данных клиенты хранят свою самую важную и конфиденциальную информацию. Любые потери, сбои или бреши в базах данных могут привести к катастрофическим последствиям Любая уязвимость, неправильная конфигурация или вторжение означают несоответствие требованиям аудиторов (HIPAA, SOX, PCI и т.д.) 2
- 3. Предприятия прилагают усилия для безопасности баз данных • В 93 % случаев издержки на защиту баз данных возглавляют списки затрат • В 92 % случаев взломов были затронуты базы данных • 50 % вторжений совершены пользователями внутри предприятий 3
- 4. В чем проблема? Администраторы баз данных любят создавать защищенные «золотые» конфигурации • - С точки зрения обеспечения защиты создание правильной конфигурации баз данных (БД) чрезвычайно сложно • - Нежелание добавлять программы защиты в систему из-за боязни снизить производительность или внести нестабильность в работу • - Обновление, даже с целью внесения исправлений в систему защиты, — тщательно контролируемый процесс, требующий обширного тестирования Базовые средства защиты, предлагаемые поставщиками систем управления базами данных (СУБД), не удовлетворяют их требованиям • - Большинство организаций имеют несколько поставщиков систем управления базами данных (СУБД) • - Отсутствует разграничение служебных обязанностей - Легкие пути обхода системы защиты и ОТСУТСТВИЕ системы предотвращения вторжений 4
- 6. Киберпреступность касается каждого Информация о 77 000 000 пользователей досталась хакерам! 6
- 7. Ваша самая важная информация хранится в базах данных • Данные о клиентах и информация личного порядка • Номера кредитных карт и счетов, •данные аутентификации • Информация о сотрудниках • Номера социального страхования, данные о зарплате, сводки • Финансовые данные и интеллектуальная собственность • Данные о доходах компаний, дебиторской задолженности, исследованиях 7
- 8. Слияние Sentrigo и McAfee 8
- 9. Объявляем о приобретении Sentrigo! McAfee расширяет свои решения для защиты баз данных благодаря приобретению компании Sentrigo. • Продукты Database Activity Monitoring, Vulnerability Management и Virtual Patching • Надежная технология • Масштабируемость решений позволяет защищать БД как средних и малых предприятий, так и крупнейших международных организаций • Совместимость с портфелем решений для контроля рисков и соответствия требованиям 9
- 11. Sentrigo — ОБЛАДАТЕЛЬ НАГРАД! 11
- 12. Почему происходят взломы? Организации имеют ЧРЕЗВЫЧАЙНО ограниченную информацию о состоянии безопасности баз данных Зачастую они не могут поддерживать актуальное состояние БД в соответствии с последними обновлениями поставщиков У них нет возможности узнать В РЕАЛЬНОМ ВРЕМЕНИ (не говоря уже о том, чтобы ПРЕДОТВРАТИТЬ) о несанкционированном доступе, в том числе со стороны привилегированных пользователей Базы данных — это «мертвая зона» с точки зрения безопасности данных 12
- 13. Решения McAfee Database Security Название продукта Описание 1 McAfee Vulnerability Благодаря наличию более чем 4 000 алгоритмов Manager for проверки для Oracle, SQL Server, DB2 и Sybase Databases решение расширяет наши возможности по оценке уязвимостей. 2 McAfee Database Обеспечивает возможность предотвращения Activity Monitoring изменений и принудительного внедрения политик для БД аналогично действию Solidcore для серверов Модуль vPatch защищает неисправленные БД от известных угроз, а все БД — от распространенных приемов злоумышленников. 3 McAfee Integrity Обеспечивает возможности базовой проверки и Monitoring for аудита БД для соответствия требованиям. Databases 13
- 14. Поддержка PKI для строгой аутентификации McAfee Vulnerability Manager for Databases Оценка уязвимостей 14
- 15. Лучшая оценка уязвимостей для БД • Основана на глубоком практическом знании в области обеспечения защиты - Разработана при участии сотрудника компании Red Database Security Александра Корнбруста (Alexander Kornbrust), одного из самых авторитетных экспертов по защите БД - Не просто основана на «руководствах по безопасности» поставщиков СУБД • Предлагает практические советы и решения - Выполняет тестирование и формирование отчетов о реальных проблемах (в отличие от длинных нечитаемых отчетов) - Результаты, структурированные в приоритетном порядке, включают сценарии исправлений и экспертные рекомендации • Готовое решение для предприятий - Автоматическое обнаружение баз данных и конфиденциальных сведений - Централизованное формирование отчетов для тысяч БД - Легкая автоматизация и интеграция с другими продуктами - Создание различных ролей и выводов данных для различных участников (администраторов баз данных (АБД), разработчиков, специалистов по ИТ-безопасности) 15
- 16. McAfee Vulnerability Manager for Databases • Более 4 000 алгоритмов проверки на уязвимости ‒ - Типы патчей ‒ - Слабые пароли ‒ - Выявление ошибок в конфигурациях путем их сравнения с базовыми конфигурациями ‒ - Обнаружение конфиденциальных данных (информации личного порядка, номеров социального страхования и т. д.) ‒ - Уязвимый код PL/SQL ‒ - Обнаружение проникновений в систему обходными путями ‒ - Неиспользуемые функции ‒ - Пользовательские проверки 16
- 17. McAfee Database Activity Monitoring Надежный аудит и предотвращение вторжений в реальном времени 17
- 18. Основные принципы • Защита изнутри • Больше эффективности • Больше результативности • Лучший уровень соответствия современной среде ИТ • Снижение затрат и сложности внедрения • Исключительно программное решение • Легкая возможность загрузки, ознакомления с пробной версией и приобретения продукта • Сокращение времени, необходимого для обеспечения соответствия требованиям 18
- 19. Полный охват всех точек доступа Доступ к базам данных может быть осуществлен из трех источников: 1) Из сети 2) С узла 3) Изнутри базы данных (внутри БД) Угрозы внутри БД Администраторы баз данных Системные администраторы Программисты СУБД Хранимая Bequeath процедура Локальное подключение Разделяемая память Триггер Слушатель Сетевое подключение Просмотр Данные SAP 19
- 20. Реагирование в реальном времени • Доступный только для чтения, расположенный в памяти датчик , способный отреагировать в случае обнаружения угроз • Оповещение через информационную панель или другими средствами • Прекращение сессии через собственные интерфейсы программирования приложений баз данных (Application Programming Interface, API) • Карантин пользователей • Обновление межсетевого экрана 20
- 21. Разграничение служебных обязанностей и журнал аудита Администраторы баз данных (АБД) и группа обеспечения нормативно-правового соответствия определяют политики Системные администраторы устанавливают датчики Специалисты по ИТ-безопасности следят за оповещениями и состоянием датчиков 21
- 22. Единственное решение для виртуализации/«облака» • Виртуализация • Инструменты мониторинга, расположенные в памяти, отслеживают трафик между виртуальными вычислительными машинами (ВМ) • Эффективная обработка локальных правил • Хорошая эксплуатация в динамической среде • «Облачные» вычисления • Хорошая работа распределенной Инфраструктура модели даже в средах WAN «облачных» • Автоматизированный ввод в вычислений эксплуатацию и разграничение Б служебных обязанностей позволяет ДБ ДБ выполнять мониторинг управляемых ДБ услуг внутри предприятия Д 22
- 23. McAfee DAM: Развертывание на предприятиях «Облако» ePO БД Оповещения / События McAfee Database Сеть Security Server (ПО) Датчик Датчик Датчик БД БД БД БД БД БД БД Веб-консоль управления 23
- 25. Быстрота и легкость развертывания • Немедленная защита и польза • Программный продукт • Загрузка и установка в течение считанных минут • Готовая защита благодаря более 350 встроенным правилам • Шаблоны обеспечения соответствия требованиям закона Сарбейнса-Оксли и стандартов PCI DSS, HIPAA, SAS-70, GLBA на базе мастеров настройки • Создание защиты в соответствии с собственными требованиями • Сопоставление взаимосвязей на уровне приложений • Сбор информации о базах данных, приложениях и пользователях и обеспечение простого интерфейса для создания правил • Настраиваемые, созданные вручную правила для максимальной гибкости 25
- 26. В чем цель установки «виртуальных» исправлений? Установка исправлений безопасности СУБД является болезненным процессом: • Требуется обширное тестирования; база данных простаивает • Нередко вызывает нарушение непрерывности бизнеса Порой установка исправлений практически невозможна: • Круглосуточный непрерывный режим работы (один период обслуживания в год) • Чрезвычайно специализированные приложения • Версии СУБД, больше не поддерживаемые поставщиком (например, 8i) • Ресурсы ограничены Решение: установка «виртуальных» исправлений • Защита от известных уязвимостей и уязвимостей «нулевого дня» без простоев или изменения кода до тех пор, пока вы не начнете установку исправлений 26
- 27. Управление персональными устройствами McAfee WaveSecure Комплексное решение от компании McAfee Начало выпуска решений для защиты баз данных 27
- 28. McAfee выпускает Security Connected для баз данных ЗАЩИТА БАЗ ДАННЫХ • - Защита данных при передаче или хранении • - Обнаружение, защита, управление и мониторинг • - Решения для сети, конечных точек и серверов 28
- 29. Обзор решения по защите баз данных • McAfee может удовлетворить ваши потребности в защите баз данных, не нарушая производительности и доступности. Мы делаем это благодаря следующему подходу: – Обнаружение и оценка среды базы данных – Защита всех аспектов среды базы данных – Управление и мониторинг для обеспечения нормативно-правового соответствия 29
- 30. Архитектура защиты баз данных ЕДИНОЕ СОЗДАНИЕ ОТЧЕТОВ И ОПОВЕЩЕНИЕ ОБНАРУЖЕНИЕ ЗАЩИТА МОНИТОРИНГ ДАННЫЕ ПРИ ДАННЫЕ ПРИ ИСПОЛЬЗУЕМЫЕ ХРАНЕНИИ ПЕРЕДАЧЕ ДАННЫЕ Оценка баз данных Оценка сети Мониторинг баз данных Защита базы данных Защита сети Мониторинг Оценка Мониторинг сети операционной операционной системы системы Защита операционной системы 30
- 31. Архитектура защиты баз данных ЕДИНОЕ СОЗДАНИЕ ОТЧЕТОВ И ОПОВЕЩЕНИЕ ОБНАРУЖЕНИЕ ЗАЩИТА МОНИТОРИНГ •McAfee Database •McAfee Vulnerability Activity Monitoring •McAfee Database Manager for Databases (виртуальная установка Activity Monitoring исправлений) • McAfee Change Control • McAfee Database • McAfee Firewall Activity Monitoring Enterprise • McAfee Vulnerability Manager • McAfee Application • McAfee Change Control Control • McAfee DLP • McAfee Database Activity Monitoring (установка «виртуальных» исправлений) 31
- 32. Дальнейшие действия • Посетите новую целевую страницу о решениях для обеспечения безопасности баз данных • Загрузите опрос (2011 г.), посвященный контролю рисков и соответствию требованиям • Прочитайте блог, посвященный защите баз данных • Посетите следующий вебинар Hacking Exposed («Всѐ о хакерстве») • Узнайте больше о компании Sentrigo: целевая страница с информацией о приобретении компании • Попробуйте сами! Бесплатное ПО для оценки. 32
- 33. Почему моя база данных уязвима? •Технология • - Многочисленные приложения и пользователи имеют постоянный доступ к базе данных • - Ее невозможно заблокировать, не нарушая доступности • - Она уязвима (внедрение SQL-кода, переполнение буфера) •Процесс • - Исправления (например, Oracle CPU) не устанавливаются вовремя • - Методы реализации (пароли по умолчанию, общие пароли и т. д.) •Сотрудники • - Угроза изнутри — ваши АБД, системные администраторы, программисты и др.) 33
- 34. Необходимость соответствия нормативно- правовым требованиям Нормативно-правовые положения требуют защиты конфиденциальных данных • - Стандарты PCI DSS, Sarbanes-Oxley, HIPAA, SAS 70, GLBA, FERPA и другие отраслевые положения • Законы, обязывающие сообщать о взломах, улучшают уровень контроля • - Закон SB1386, первоначально принятый в Калифорнии, сегодня принят в 46 штатах и во многих странах мира • - В декабре Палата представителей США приняла закон HR 2221; сегодня на рассмотрении Сената находятся 2 законопроекта • Внутреннее управление ИТ определяет процесс • - Своевременная установка исправлений • - Разграничение должностных обязанностей 34
- 35. Пример: проверка конфигурации удаленной аутентификации ОС Удаленная аутентификация на базе узла увеличивает риск; ее необходимо блокировать Конфигурацию можно проверять вручную, но это очень трудоемкий процесс 35
- 36. Пример: проверка конфигурации удаленной аутентификации ОС Автоматизируйте проверки с легкостью, выполнив всего три шага Выберите тестирование на наличие уязвимостей Составьте график проверок всех баз данных Измените конфигурацию в соответствии с рекомендациями 36
- 37. Вопросы & Ответы 37 37