AppRadar: защита для базы данных

Network World, США

Растущие масштабы краж критически важных данных делают все более актуальной необходимость в непосредственной защите баз данных и приложений

Компания Application Security разработала новую версию своего программного обеспечения для обнаружения вторжений и аудита защиты, которое теперь специально ориентировано на защиту баз данных.

AppRadar 3.0 объединяет возможности защиты СУБД с инструментальными средствами мониторинга, которые проверяют трафик, передаваемый в корпоративные хранилища данных и получаемый из них. Это программное обеспечение призвано выявлять попытки использования дефектов защиты на уровне приложения, в частности внедрение вредоносных SQL-запросов, а также некорректное использование системы, например попытки легитимного пользователя получить финансовые данные, доступ к которым ему запрещен.

Растущие масштабы краж критически важных данных, по словам Теда Джулиана, вице-президента по стратегии компании Application Security, делают все более актуальной необходимость в непосредственной защите баз данных и приложений. Хакеры становятся все изощреннее и действуют все организованнее в попытках проникновения в корпоративные системы. «Чаще всего объектами краж становятся номера полисов социального страхования, номера кредитных карт и другие данные того же рода, которые позволяют мошенникам быстро получить деньги. Где можно найти такие сведения, причем самые актуальные, в большом количестве и сразу? В базе данных», — отметил Джулиан.

Изменение в законодательстве и вопросы конфиденциальности тоже заставляют проявлять интерес к аудиту и выявлению вторжений на уровне баз данных. К числу новых возможностей AppRadar 3.0 относятся шаблоны соответствия, которые объединяют в себе предварительно сконфигурированные правила доступа и генерации отчетов, написанные с учетом требований законов, таких как закон Сарбейнса—Оксли и Федеральный закон США «Об отчетности и безопасности медицинского страхования»(Health Insurance Portability and Accountability Act), а также стандарта на защиту Payment Card Industry.

Кроме того, AppRadar 3.0 теперь позволяет более детально определять, мониторинг каких событий следует вести и какие данные собирать в рамках этого процесса. Например, торговая организация хочет получать информацию о необычных попытках добыть сведения о кредитных картах из базы данных, но не хочет, чтобы данные об этих кредитных картах хранились в AppRadar.

Как правило, отметка о событии означает создание записи внутри системы мониторинга. AppRadar 3.0 регистрирует подозрительное событие, но не сохраняет ненужную и критически важную информацию в своей базе данных, то есть, как подчеркнул Джулиан, пользователям нет необходимости вести аудит еще одного хранилища.

Application Security расширила список поддерживаемых баз данных в AppRadar 3.0, добавив к нему базы данных IBM DB2 и Sybase. Прежде AppRadar поддерживал только Oracle и Microsoft SQL Server. Новые возможности уведомлений позволяют устанавливать правила «активного ответа» (Active Response) для автоматического выполнения предопределенных действий, таких как инициация сканирования защиты, когда происходят определенные события.

Кроме того, Application Security усилила интеграцию между AppRadar и своим программным обеспечением оценки уязвимости AppDetective. Если AppDetective находит в базе данных уязвимые места, которые компания может сразу же устранить, то в новой версии программного обеспечения автоматически создается правило в AppRadar для ведения мониторинга на предмет выявления конкретных известных угроз до тех пор, пока специалисты по ИТ не устранят дефект в защите.