Информационная безопасность является возможностью для компаний защититься от действий инсайдеров и кибератак. Это также требование регулирующих органов, регламентированное в виде законодательных актов. Для обеспечения требований и исключения вероятности получения штрафа необходимо внедрять специализированные ИБ-решения. Ниже, в статье приведен механизм функционирования системы защиты баз данных для обеспечения требований регуляторов.
Аудит доступа к информации в системе управления базами данных
Предполагаются такие виды аудита доступа, которые связаны с системой управления базами данных:
- Аудит доступа к критическим данным.
- Аудит действий по изменению настроек системы управления базами данных.
- 3Аудит действий, совершаемых привилегированными пользователями.
Системой аудита доступа к системе управления базами данных предлагается два метода выполнения требований:
- Непосредственный аудит.
- Обнаружение событий, которые не соответствуют требованиям регуляторов.
Правила аудита в системах класса DAM
Для формирования правил аудита в системе следует использовать понятие “Политика”. Оно включает в себя логическое правило, состоящее из параметров, на соответствие которому должен быть проверен каждый SQL-запрос.
Контролирование реализации настроек безопасности СУБД
Существует перечень требований, предъявляемых к безопасности СУБД. К ним относят требования, причисляемые к настройкам безопасности СУБД и особенностям хранения критических данных.
Для выполнения данных требований стандартов в специализированном ИБ-решении можно выбрать функцию сканирования уязвимостей СУБД. Она обнаружит незакрытые уязвимости СУБД, которые касаются парольной политики, отсутствия требуемых патчей и настроек безопасности.
Обнаружение несоответствий требованиям стандартов ИБ
Для этого используется механизм под названием профилирование. Опция дает возможность строить модели поведения учетных записей системы управления базами данных с соблюдением определенных параметров.
Чтобы выполнить требования стандартов безопасности, а также провести настройку и сделать автоматическим контроль защищаемых сведений, можно использовать систему защиты баз данных и веб-приложений «Гарда БД». При помощи этого комплекса можно проводить аудит всех операций с веб-приложениями и базами данных. Главными задачами системы является мониторинг запросов, которые выполняются в базе, их дальнейший анализ, а также анализ ответов. В комплексе есть механизм, позволяющий настраивать политики по анализу запросов и ответов, а также возможность блокировки запросов. Еще можно сканировать сети на наличие баз данных и информации в них, проверять закрытые и открытые уязвимости.
За предоставленную информацию благодарим «Гарда Технологии» – российского разработчика систем защиты от внутренних и внешних угроз информационной безопасности.