Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF».
Комплексное применение программного стека даст заказчикам возможность обеспечить высокий уровень защиты своего хранилища данных от несанкционированного доступа, а также пресечь случаи корпоративного мошенничества и нежелательных действий со стороны пользователей внутри организации.
В рамках тестирований компании провели проверки:
- обнаружения системы Arenadata DB и её настроек в автоматическом и/или ручном режиме в продукте «Гарда DBF»;
- определения системой «Гарда DBF» пользователей, подключённых к базе данных ADB;
- ведения событий аудита, формируемых Arenadata DB;
- влияния функционирования продукта «Гарда DBF» на параметры надёжности и производительности Arenadata DB;
- взаимодействия агента подключений «Гарда DBF» с виртуальной средой размещения базы данных Arenadata DB.
Помимо этого, команды Arenadata и «Гарда» испытали Arenadata DB на предмет возможностей конфигурирования, применения политик безопасности, политик хранения сетевого трафика и пороговых значения при использовании СУБД, а также режима поиска статистических аномалий для продукта.
Проведённые испытания дали ожидаемые и положительные результаты, поэтому считаются успешными. Их уникальность заключалось в том, что ранее агент «Гарда DBF» не проверялся на совместимость с аналитической массивно-параллельной СУБД. Подобные испытания проводились только с SMP-системами Postgres и MS SQL.
«База данных — довольно уязвимый компонент инфраструктуры, поскольку для работы приложений требуются обширные права, которые лимитировать не всегда удобно и возможно средствами защиты самой базы. Особенно если речь идёт о привилегированных пользователях, например администраторах, которые в БД могут делать практически всё. При этом ценность информации на чтение или запись бывает слишком велика, чтобы доверять её даже администраторам. «Гарда DBF» позволяет осуществлять контроль, в том числе и проактивный, на более глубоком уровне, чем делает это сама СУБД. Поэтому для нас это интересный продукт, который дополняет и расширяет функциональность Arenadata DB», — прокомментировал проведённые тестирования Сергей Золотарёв, директор по стратегическому развитию Arenadata.
«Данные в наше время, в период так называемого VI технологического уклада, уже фактически превратились в новую «валюту» и представляют самостоятельную ценность. Таким образом, нарушение состояния их защищённости — нелегитимные изменения, утечка данных или их уничтожение — несёт риски уже ощутимые, перетекающие в реальный, физический мир. В такой ситуации разработчикам систем хранения, обработки, передачи и анализа данных и разработчикам средств защиты само время диктует необходимость создания технологических альянсов для обеспечения защищённости данных, начиная с уровня самой архитектуры комплексных решений. Осознавая ответственность перед пользователями, мы детально прорабатываем совместимость средств защиты «Гарда» с производителями СУБД. Профильная экспертиза команды разработки Arenadata DB позволяет нам совместно предложить потребителям комплексное решение, обеспечивающее как решение задач бизнеса, так и высокий уровень защиты циркулирующей в системе информации», — отметил Павел Кузнецов, директор по продуктам группы компаний «Гарда».
Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции. Её использование позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удалённый доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости. С помощью «Гарда DBF» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД. Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4.
Arenadata DB (ADB) — аналитическая распределённая СУБД, построенная на MPP-системе с открытым исходным кодом Greenplum. Она предназначена для хранения и обработки больших объёмов информации — до десятков петабайт. С Arenadata DB пользователи могут построить надёжное масштабируемое корпоративное хранилище данных, которое будет расти вместе с их потребностями. По мере роста объёма данных просто необходимо добавлять новые сервера в кластер — обо всём остальном ADB позаботится сама. СУБД Arenadata DB включена в единый реестр российских программ для электронных вычислительных машин и баз данных и внесена в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации ФСТЭК РФ.