ИТ-портал компании «Инфосистемы Джет»

Обеспечение защиты баз данных ЗАО "Компания Объединенных Кредитных Карточек" (UCS)

Обеспечение защиты баз данных ЗАО "Компания Объединенных Кредитных Карточек" (UCS)

Политика UCS в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности. Партнером проекта стала компания «Инфосистемы Джет», обладающая глубокой экспертизой в применении технологий Imperva.

Первым этапом стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер.

На этапе внедрения эксперты интегратора настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были успешно удовлетворены разработчиками решения.

В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системныеполитики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.

Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о неуспешных попытках аутентификации и др.

«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», – говорит АЛЕКСАНДР ДМИТРИЕВ, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК».

«Достигнутые результаты позволяют своевременно выявлять и журналировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО “КОКК" прошли обучение работе с Imperva SecureSphere», – рассказывает ЭЛЬМАН БЕЙБУТОВ, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет».

«На протяжении своей истории компания Imperva стабильно занимает лидирующие позиции в области систем защиты СУБД, но признание качества наших продуктов клиентами было и остается лучшим показателем для нас. Данный проект является наглядной демонстрацией возможностей наших решений, так как был задействован весь арсенал защитных мер продуктов SecureSphere Database Activity Monitoring. Партнер – компания “Инфосистемы Джет" – проявил высокий профессионализм в части аудита бизнес-процессов, консалтинга и тонкой настройки системы. Проекты такого уровня, как в компании "КОКК", ещё раз подтверждают надежность и готовность наших продуктов к внедрению в сетяхкрупных корпоративных заказчиков, в том числе в условиях высокой загрузки ИТ-систем», – отмечает АЛЕКСАНДР ШАХЛЕВИЧ, менеджер компании Imperva по продажам в России.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su