Акции IT-компаний
Apple - $236.87
Google - $185.43
Facebook - $725.38
Amazon - $228.93
Microsoft - $409.04
Yandex - $48.44
Netflix - $1027.31
«Оборона» корпоративных IT-структур — это огромный комплекс решений (организационных, технических, программных и т. д.).
Сюда относится и шифрование, и механизмы разграничения доступа, и создание бэкапов, и облачные решения (например, дата-центры DEAC).
В этом материале мы рассмотрим автоматизированные защитные системы — Database Activity Monitoring (DAM) и Database Firewall (DBF).
Этот механизм предполагает независимый мониторинг поведения всех юзеров конкретной БД. Независимость в данном контексте — автономность в рамках системы управления. Такой софт не нуждается в донастройке, дополнительной конфигурации, контроле администратора.
DAM-софт — пассивный тип контроля, который взаимодействует с копией трафика. Это позволяет ему не снижать производительность БД и ни коим образом не влиять на текущие бизнес-процессы компании.
Основные направления работы Database Activity Monitoring:
Ключевые задачи:
Преимущества:
При использовании этой системы защита баз данных обеспечивается не только пассивными инструментами, но и определенным активным функционалом.
Речь о точечных блокировках, прерывающих опасные запросы. Для этого мало копии трафика, поэтому часть программных компонентов работает напрямую с БД.
Данный механизм достаточно эффективен, но очень сложен в настройке — неоптимальная конфигурация может привести к ложным срабатываниям и нарушениям бизнес-процессов. Кроме того, это усложнение системы (и лишние узлы и уровни — это и лишние риски отказа).
Поэтому выбор в пользу Database Firewall должен осуществляться с учетом повышенной нагрузки на ответственного за информационную безопасность.