«Инфосистемы Джет» обеспечила защиту баз данных United Card Service
ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщили о завершении проекта по созданию системы защиты баз данных (БД) UCS на базе решения Imperva SecureSphere. Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании (от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности и т.д.). В результате внедрения возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось более чем в 6 раз.
Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер.
На этапе внедрения эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности, были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были успешно удовлетворены разработчиками решения.
В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.
Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о неуспешных попытках аутентификации и др.
Смотреть все статьи по теме "Информационная безопасность"
Источник: Пресс-служба компании «Инфосистемы Джет»