Как обеспечить соответствие требованиям регуляторов с помощью ИБ-решений

Информационная безопасность является возможностью для компаний защититься от действий инсайдеров и кибератак. Это также требование регулирующих органов, регламентированное в виде законодательных актов. Для обеспечения требований и исключения вероятности получения штрафа необходимо внедрять специализированные ИБ-решения. Ниже, в статье приведен механизм функционирования системы защиты баз данных для обеспечения требований регуляторов.

Аудит доступа к информации в системе управления базами данных

Предполагаются такие виды аудита доступа, которые связаны с системой управления базами данных:

  1. Аудит доступа к критическим данным.
  2. Аудит действий по изменению настроек системы управления базами данных.
  3. 3Аудит действий, совершаемых привилегированными пользователями.

Системой аудита доступа к системе управления базами данных предлагается два метода выполнения требований:

  1. Непосредственный аудит.
  2. Обнаружение событий, которые не соответствуют требованиям регуляторов.

Правила аудита в системах класса DAM

Для формирования правил аудита в системе следует использовать понятие «Политика». Оно включает в себя логическое правило, состоящее из параметров, на соответствие которому должен быть проверен каждый SQL-запрос.

Контролирование реализации настроек безопасности СУБД

Существует перечень требований, предъявляемых к безопасности СУБД. К ним относят требования, причисляемые к настройкам безопасности СУБД и особенностям хранения критических данных.

Для выполнения данных требований стандартов в специализированном ИБ-решении можно выбрать функцию сканирования уязвимостей СУБД. Она обнаружит незакрытые уязвимости СУБД, которые касаются парольной политики, отсутствия требуемых патчей и настроек безопасности.

Обнаружение несоответствий требованиям стандартов ИБ

Для этого используется механизм под названием профилирование. Опция дает возможность строить модели поведения учетных записей системы управления базами данных с соблюдением определенных параметров.

Чтобы выполнить требования стандартов безопасности, а также провести настройку и сделать автоматическим контроль защищаемых сведений, можно использовать систему защиты баз данных и веб-приложений «Гарда БД». При помощи этого комплекса можно проводить аудит всех операций с веб-приложениями и базами данных. Главными задачами системы является мониторинг запросов, которые выполняются в базе, их дальнейший анализ, а также анализ ответов. В комплексе есть механизм, позволяющий настраивать политики по анализу запросов и ответов, а также возможность блокировки запросов. Еще можно сканировать сети на наличие баз данных и информации в них, проверять закрытые и открытые уязвимости.

За предоставленную информацию благодарим «Гарда Технологии» — российского разработчика систем защиты от внутренних и внешних угроз информационной безопасности.

Советуем ознакомиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *