Акции IT-компаний
Apple - $203.86
Google - $1236.37
Facebook - $178.28
Amazon - $1861.69
Microsoft - $123.37
Yandex - $37.34
Netflix - $360.35
«Оборона» корпоративных IT-структур — это огромный комплекс решений (организационных, технических, программных и т. д.).
Сюда относится и шифрование, и механизмы разграничения доступа, и создание бэкапов, и облачные решения (например, дата-центры DEAC).
В этом материале мы рассмотрим автоматизированные защитные системы — Database Activity Monitoring (DAM) и Database Firewall (DBF).
Этот механизм предполагает независимый мониторинг поведения всех юзеров конкретной БД. Независимость в данном контексте — автономность в рамках системы управления. Такой софт не нуждается в донастройке, дополнительной конфигурации, контроле администратора.
DAM-софт — пассивный тип контроля, который взаимодействует с копией трафика. Это позволяет ему не снижать производительность БД и ни коим образом не влиять на текущие бизнес-процессы компании.
Основные направления работы Database Activity Monitoring:
Ключевые задачи:
Преимущества:
При использовании этой системы защита баз данных обеспечивается не только пассивными инструментами, но и определенным активным функционалом.
Речь о точечных блокировках, прерывающих опасные запросы. Для этого мало копии трафика, поэтому часть программных компонентов работает напрямую с БД.
Данный механизм достаточно эффективен, но очень сложен в настройке — неоптимальная конфигурация может привести к ложным срабатываниям и нарушениям бизнес-процессов. Кроме того, это усложнение системы (и лишние узлы и уровни — это и лишние риски отказа).
Поэтому выбор в пользу Database Firewall должен осуществляться с учетом повышенной нагрузки на ответственного за информационную безопасность.