Monitoring na straży baz danych

A A A

6 listopada 2007

Kontrola aktywności użytkowników sieci LAN to ważny element bezpieczeństwa, bo ponad 70% włamań do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.

Kontrola aktywności użytkowników sieci LAN to ważny element bezpieczeństwa, bo ponad 70% włamań do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.

Naruszenia bezpieczeństwa są dokonywane przez przypadkowych hakerów, ale coraz częściej to efekt zaplanowanej i sprawnie zorganizowanej akcji. Co jednak szczególnie ciekawe, rośnie liczba ataków wykonywanych wewnątrz systemów IT z poziomu sieci LAN. Forrester Research ocenia, że ponad 70% włamań do baz danych wykonywanych jest przez wewnętrznych pracowników zatrudnionych w firmach.

Płynie z tego oczywisty wniosek - firmy powinny zwrócić uwagę również na ochronę danych przez monitoring aktywności użytkowników sieci LAN - stosować systemy działające w czasie rzeczywistym i umożliwiające wewnętrzną kontrolę dostępu do informacji zapisanych w bazach danych.

Monitoring dla wszystkich

Ważnym elementem monitoringu podejrzanej aktywności jest poprawna identyfikacja różnych rodzajów zagrożeń. A dobry plan bezpieczeństwa wymaga zrozumienia zmieniającej się ich natury. Ponieważ do sieci z reguły podłącza się coraz więcej osób z zewnątrz, a pracownicy chcieliby mieć zdalny dostęp do zasobów firmy, definicja osób atakujących od wewnątrz zmienia się i obecnie zawiera kilka podstawowych typów użytkowników:

Autoryzowani użytkownicy to głównie pracownicy: księgowi, finansiści, sprzedawcy, zaopatrzeniowcy i inni. Praktycznie wszyscy, którzy mają przyznany dostęp do danych lub systemów w ramach przedsiębiorstwa.

Uprzywilejowani użytkownicy to osoby indywidualne z przyznanymi prawami dostępu i wiedzą odnośnie do bazy danych - administratorzy baz danych, programiści, testerzy, kontraktorzy i konsultanci.

Użytkownicy techniczni - pracownicy z dostępem i wiedzą odnośnie do systemów i protokołów bezpieczeństwa, tacy jak administratorzy IT i sieci, odpowiedzialni za bezpieczeństwo czy personel audytowy.

Użytkownicy obcy z dostępem z wewnątrz firmy lub wiedzą na temat luk w systemie. Dosyć wyszukana grupa przestępców w białych kołnierzykach.

W związku ze zmieniającym się profilem osób atakujących od wewnątrz, nie wystarczy obecnie monitorowanie tylko uprzywilejowanych użytkowników. Najlepsze praktyki odnośnie do bezpieczeństwa mówią o monitorowaniu całej działalności, niezależnie od przywilejów użytkownika. Skupiając się na monitorowaniu całości aktywności, wykonywanych przez wszystkich użytkowników, firma może zarządzać ryzykiem bardziej efektywnie i chronić zasoby baz danych przed atakami.

Wirtualne łaty i monitorowanie baz

Czas pomiędzy ujawnieniem luki w systemie a udostępnieniem odpowiedniej łaty jest kluczowy z punktu widzenia bezpieczeństwa każdego systemu IT. Stąd wynika potrzeba tworzenia systemów proaktywnej ochrony baz danych. Próby opracowania takiej technologii podjęły się mało znana firma Sentrigo z Izraela, która oferuje system "wirtualnego łatania luk" Hedgehog oraz Guardium prezentująca urządzenia Guardium DBLP do monitorowania baz danych i zabezpieczania przed niekontrolowanym wyciekiem danych.

Oprogramowanie Sentrigo Hedgehog nakłada dodatkową warstwę na serwery baz danych Oracle, dając możliwość monitorowania aktywności systemu i chroniąc go przed włamaniami. W ten sposób Hedgehog chroni zarówno przed znanymi zagrożeniami, jak też tzw. atakami dnia zerowego. Szefowie firmy twierdzą, że ich technologia całkowicie zastępuje łatki dostarczane przez producentów aplikacji i systemów, chociaż dbałość o ich bieżącą aktualizację nigdy nie zaszkodzi. Rozwiązanie opracowane przez Sentrigo umożliwia jednak bardziej elastyczne podejście do łatania systemu baz danych, tym bardziej że operacja aktualizacji i łatania luk często wiąże się z koniecznością chwilowego wstrzymania pracy produkcyjnej, na co nie wszystkie firmy mogą sobie pozwolić. Oprogramowanie jest dostępne w wersji bezpłatnej Hedgehog Standard, umożliwiającej tylko pasywne monitorowanie systemu oraz Hedgehog Enterprise, która umożliwia aktywne blokowanie ataków i kosztuje 2000 USD za procesor.

Podobną funkcjonalność, ale wykorzystującą rozwiązanie sprzętowe, oferuje firma Guardium. Urządzenie appliance Guardium DBLP jest wyposażone w wersję 6.0 platformy Guardium do monitorowania baz danych. Jest to rozwiązanie zabezpieczające przed wyciekiem danych (Leak Prevention). W skład Guardium DBLP wchodzi m.in. moduł do klasyfikacji treści baz danych oraz system utrzymania polityk bezpieczeństwa, analizujący m.in. szczegółowo każdy przypadek próby dostępu do danych wrażliwych, jak numery kart kredytowych ubezpieczenia. Wszystkie podejrzane transakcje są natychmiast blokowane, jeśli urządzenie będzie skonfigurowane w trybie aktywnego firewalla bazy danych. Guardium DBLP kosztuje ok. 65 tys. USD.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0

1 2 dalej »

Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

« 1 2 3 4 5 6 7 »

Rekomendacje

Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88

Menu główne

Subskrypcja