1. Datu bāzu drošība ar IBM
InfoSphere Guardium
Jānis Bērziņš
Vecākais infrastruktūras risinājumu konsultants
2014.gada 9.maijā

2. Datu aizsardzība
Kādēļ? Kur? Kā?

3. Datu aizsardzība – kādēļ?
Dati ir galvenais kiberuzbrukumu mērķis
ir nozagto datu avots
Veiksmīga iebrukuma radītie tiešie un netiešie zaudējumi ir milzīgi
uzlaušana 2011.gadā uzņēmumam radīja
tiešās izmaksas, bet kopējie zaudējumi –
Vidējā veiksmīga iebrukuma izmaksas -
Uzzini savu datu nozagšanas potenciālās izmaksas -
https://databreachcalculator.com
Jebkurš var kļūt par uzbrukumu mērķi
Nedrīkst paļauties uz pārliecību «pie mums jau nav ko zagt»
– uzbrukums mērķēts tikai uz Irānas kodolieroču rūpnīcām, taču
tikai 60% inficēto datoru bija Irānā

4. Datu aizsardzība – kur?
Moving from traditional perimeter-
based security…
…to logical “perimeter” approach to
security—focusing on the data and
where it resides
Firewall
Antivirus
IPS

5. Datu aizsardzība – kā?

6. Kas ir InfoSphere Guardium?

7. Kas ir InfoSphere Guardium?

8. Ko piedāvā InfoShpere Guardium?

9. IBM InfoSphere Guardium piedāvā
pilnu datubāzu drošības dzīves ciklu
•Centralized controls
•Cross-DBMS audit
repository
•Preconfigured policies /
reports
•No database changes
•Minimal performance
impact
•Entitlement reporting
• Assess static and
behavioral database
vulnerabilities
• Configuration audtiting
• Preconfigured tests
based on best practices
(STIG, CIS, CVE)
• Prevent cyberattacks
• Monitor & block privileged
users
• Detect application-layer
fraud
• Enforce change controls
• Real-time alerts
• SIEM integration
• Find & Classify sensitive data
• Continuously update security
policies
• Discover embedded malware
& logic bombs
Find &
Classify
Monitor
&
Enforce
Audit &
Report
Assess
&
Harden

10. Pieredzes stāsts
Guardium ieviešana Latvijas Republikas
Zemkopības ministrijas resorā

11. Vispārējs apskats
ZM resora
koplietošanas
infrastruktūra
IS ar
sensitīvu
informāciju
Katrai IS
savs
uzturētājs
Auditāciju
veic IS
Dažādas
DBVS
Katra
iestāde
pārvalda
savus
lietotājus

12. Iemesli
Centralizēta
auditācija
Operatīva
trauksmju
celšana
Pieprasījumu
bloķēšana
Veiktspēja
Administratīvo
lietotāju
uzraudzība

13. Izaicinājumi
«Normālas» sistēmu darbības identificēšana (baseline)
Guardium drošības politikas definēšana atbilstoši sistēmu darbībai,
trauksmju nosacījumu identificēšana, korelēto sliekšņu definēšana
Guardium pievienošana saistītajām iekšējām politikām un
procedūrām, ieviešana ikdienas darba procesā.

14. Progress un ieguvumi
Pielāgošana
Darbplūsmas
Atskaites
Drošības politika
Auditācijas ierakstu ievākšana

15. Lai gan Guardium ieviešana vēl turpinās, jau tagad
redzam, ka reālā laikā ievāktie un izanalizētie
auditācijas pieraksti dod nozīmīgu pienesumu
kritisko sistēmu drošības ziņā.
Klienta citāts

16. Paldies par
uzmanību!