Kockázatarányos védelem az adatbázisok szintjén

A vállalati adatbázisok a konfiguráció szintjén is szorosan kapcsolódnak a különféle alkalmazásokhoz a teljesítmény és a hozzáférhetőség optimalizálása miatt. Az így beállított konfigurációkat általában ritkán változtatják meg az informatikusok, többek között azért, mert tartanak a teljesítmény vagy a rendelkezésre állás romlásától. Az Evalueserve nemrég készült piaci felmérése szerint az adatbázisok megóvása az egyik legnehezebben megoldható feladat. Ez a magyarázat arra, hogy számos esetben az adatbázisok védelme nem arányos az azokban található adatok érzékenységével, értékével.

"A felhasználók egyre tudatosabbak adataik biztonságát illetően, és olyan megoldásokat keresnek, amelyek egységes koordinációt és szabályzatkezelést biztosítanak. Az egyik legfontosabb terület az adatok nyugalmi állapotú, mozgatás és használat közbeni védelme a hozzáférés ellenőrzésével, titkosítással és auditokkal" - mondta Carl Olofson, az IDC kutatási alelnöke.

"Az adatok minden szervezet nélkülözhetetlen részei. Bármilyen veszteség, megszakadás vagy betörés katasztrófát jelenthet. Olyan átfogó megoldást terveztünk, amely védelmet nyújt még a legdinamikusabb adatbázis-környezetekben is. Elkötelezettségünket igazolja az adatbiztonsági, ellenőrző és behatolás-megelőző megoldásokat nyújtó vállalat, a Sentrigo folyamatban lévő felvásárlása is" - nyilatkozta Stuart McClure, a McAfee egyik alelnöke.

A McAfee adatvédelmi megközelítésének elemei

Ahhoz, hogy megvédjék magukat a visszaélések és a támadások ellen, a vállalatoknak alaposan ismerniük kell az adatbázis környezetüket és annak sebezhetőségeit. A McAfee megoldása tartalmaz egy adatbázis-sérülékenységek kimutatására szolgáló szoftvert, amely automatikusan feltérképez minden adatbázist a hálózaton, összegyűjti az összes konfigurációs paramétert, és megállapítja, hogy megtalálhatók-e a legújabb frissítések az ellenőrzött rendszereken.

A kritikus adatbázisok védelme egyaránt magában foglalja a mozgásban, a nyugalmi helyzetben, illetve a használatban lévő adatok megóvását. A védelem a hálózati tűzfallal és behatolás-megelőzéssel kezdődik, így a szervezetek megfigyelhetik, irányíthatják és elemezhetik az adatforgalmat. A McAfee engedélyező listák (whitelist) alkalmazásával és kliensoldali behatolás-megelőzéssel is igyekszik erősíteni a biztonságot. A védelem következő szintjét pedig az adatszivárgások kockázatát csökkentő DLP összetevő jelenti.

A McAfee adatbiztonsági megoldásai az ePolicy Orchestrator központi menedzsment konzol alól kezelhetők, és tartalmazzák a McAfee DAM alkalmazást is, amely amellett, hogy követi az adatbázisok változásait, valósidejű riasztásokkal, illetve a nemkívánatos kapcsolatok lezárásával igyekszik megvédeni a legértékesebb és legérzékenyebb adatokat a külső vagy a belső támadásoktól.