Monitoring na straży baz danych

Subskrybuj RSS A A A
6 listopada 2007
Krzysztof Jakubik

Kontrola aktywności użytkowników sieci LAN to ważny element bezpieczeństwa, bo ponad 70% włamań do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.

Kontrola aktywności użytkowników sieci LAN to ważny element bezpieczeństwa, bo ponad 70% włamań do baz danych wykonywanych jest przez pracowników zatrudnionych w firmach.

Naruszenia bezpieczeństwa są dokonywane przez przypadkowych hakerów, ale coraz częściej to efekt zaplanowanej i sprawnie zorganizowanej akcji. Co jednak szczególnie ciekawe, rośnie liczba ataków wykonywanych wewnątrz systemów IT z poziomu sieci LAN. Forrester Research ocenia, że ponad 70% włamań do baz danych wykonywanych jest przez wewnętrznych pracowników zatrudnionych w firmach.

Płynie z tego oczywisty wniosek - firmy powinny zwrócić uwagę również na ochronę danych przez monitoring aktywności użytkowników sieci LAN - stosować systemy działające w czasie rzeczywistym i umożliwiające wewnętrzną kontrolę dostępu do informacji zapisanych w bazach danych.

Monitoring dla wszystkich

Ważnym elementem monitoringu podejrzanej aktywności jest poprawna identyfikacja różnych rodzajów zagrożeń. A dobry plan bezpieczeństwa wymaga zrozumienia zmieniającej się ich natury. Ponieważ do sieci z reguły podłącza się coraz więcej osób z zewnątrz, a pracownicy chcieliby mieć zdalny dostęp do zasobów firmy, definicja osób atakujących od wewnątrz zmienia się i obecnie zawiera kilka podstawowych typów użytkowników:


  • Autoryzowani użytkownicy to głównie pracownicy: księgowi, finansiści, sprzedawcy, zaopatrzeniowcy i inni. Praktycznie wszyscy, którzy mają przyznany dostęp do danych lub systemów w ramach przedsiębiorstwa.

  • Uprzywilejowani użytkownicy to osoby indywidualne z przyznanymi prawami dostępu i wiedzą odnośnie do bazy danych - administratorzy baz danych, programiści, testerzy, kontraktorzy i konsultanci.

  • Użytkownicy techniczni - pracownicy z dostępem i wiedzą odnośnie do systemów i protokołów bezpieczeństwa, tacy jak administratorzy IT i sieci, odpowiedzialni za bezpieczeństwo czy personel audytowy.

  • Użytkownicy obcy z dostępem z wewnątrz firmy lub wiedzą na temat luk w systemie. Dosyć wyszukana grupa przestępców w białych kołnierzykach.
W związku ze zmieniającym się profilem osób atakujących od wewnątrz, nie wystarczy obecnie monitorowanie tylko uprzywilejowanych użytkowników. Najlepsze praktyki odnośnie do bezpieczeństwa mówią o monitorowaniu całej działalności, niezależnie od przywilejów użytkownika. Skupiając się na monitorowaniu całości aktywności, wykonywanych przez wszystkich użytkowników, firma może zarządzać ryzykiem bardziej efektywnie i chronić zasoby baz danych przed atakami.

Wirtualne łaty i monitorowanie baz
Czas pomiędzy ujawnieniem luki w systemie a udostępnieniem odpowiedniej łaty jest kluczowy z punktu widzenia bezpieczeństwa każdego systemu IT. Stąd wynika potrzeba tworzenia systemów proaktywnej ochrony baz danych. Próby opracowania takiej technologii podjęły się mało znana firma Sentrigo z Izraela, która oferuje system "wirtualnego łatania luk" Hedgehog oraz Guardium prezentująca urządzenia Guardium DBLP do monitorowania baz danych i zabezpieczania przed niekontrolowanym wyciekiem danych.

Oprogramowanie Sentrigo Hedgehog nakłada dodatkową warstwę na serwery baz danych Oracle, dając możliwość monitorowania aktywności systemu i chroniąc go przed włamaniami. W ten sposób Hedgehog chroni zarówno przed znanymi zagrożeniami, jak też tzw. atakami dnia zerowego. Szefowie firmy twierdzą, że ich technologia całkowicie zastępuje łatki dostarczane przez producentów aplikacji i systemów, chociaż dbałość o ich bieżącą aktualizację nigdy nie zaszkodzi. Rozwiązanie opracowane przez Sentrigo umożliwia jednak bardziej elastyczne podejście do łatania systemu baz danych, tym bardziej że operacja aktualizacji i łatania luk często wiąże się z koniecznością chwilowego wstrzymania pracy produkcyjnej, na co nie wszystkie firmy mogą sobie pozwolić. Oprogramowanie jest dostępne w wersji bezpłatnej Hedgehog Standard, umożliwiającej tylko pasywne monitorowanie systemu oraz Hedgehog Enterprise, która umożliwia aktywne blokowanie ataków i kosztuje 2000 USD za procesor.

Podobną funkcjonalność, ale wykorzystującą rozwiązanie sprzętowe, oferuje firma Guardium. Urządzenie appliance Guardium DBLP jest wyposażone w wersję 6.0 platformy Guardium do monitorowania baz danych. Jest to rozwiązanie zabezpieczające przed wyciekiem danych (Leak Prevention). W skład Guardium DBLP wchodzi m.in. moduł do klasyfikacji treści baz danych oraz system utrzymania polityk bezpieczeństwa, analizujący m.in. szczegółowo każdy przypadek próby dostępu do danych wrażliwych, jak numery kart kredytowych ubezpieczenia. Wszystkie podejrzane transakcje są natychmiast blokowane, jeśli urządzenie będzie skonfigurowane w trybie aktywnego firewalla bazy danych. Guardium DBLP kosztuje ok. 65 tys. USD.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
1  2  dalej »
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88