המידע החשוב והרגיש ביותר בארגון נמצא בבסיסי נתונים והוא מהווה את היעד העיקרי והנחשק ביותר לפורצים ולעובדים סקרנים. פתרונות לאבטחת רשתות כגון Firewalls, IPS וWAF מספקים הגנה עקיפה וברמת הגנה שונה מבחינת הרלוונטיות לבסיסי הנתונים עצמם, אם בכלל. פתרונות אבטחת רשתות אינם עוזרים אם לדוגמא החלה התקפה מעמדה של מפתח אשר לו גישה ל- DataBase במהלך עבודתו השוטפת. אם כן עדיפה הגנה ישירה ובלתי תלויה על בסיס הנתונים.
על מנת להקנות הגנה ממוקדת, על מנהל אבטחת מידע בארגון להטמיע מערכת ניטור והגנה ישירה על בסיסי נתונים. מערכות ניטור והגנה ישירה על בסיסי נתונים מאפשרת שליטה מלאה ותמונת מצב עדכנית על הגישה והשימוש במידע רגיש בבסיסי נתונים, הגנה וחסימה מפני התקפות בזמן אמת, מניעה וסגירת פרצות ידועות ללא עדכון בסיס הנתונים ועוד.
Sentrigo, חברה ישראלית אשר נרכשה על ידי ענק התוכנה McAfee, פיתחה מוצרי DabaBase Security מהדור הבא מאפשרת למנהל האבטחה בארגון לקבוע מדיניות ברזולוציה חסרת תקדים אשר מתאימה ספציפית למבנה הארגוני ובהתאם לחשיבות המידע העסקי. לסנטריגו ממשק משתמש נוח ומתקדם המקל משמעותית על עבודת התחקור והניהול. בנוסף ליכולות ההגנה, סנטריגו מאפשרת הפקת דוחות והבטחת תאימות רגולטיבית לכל התקנים הנפוצים (SOX, PCI-DSS,HIPPA וכו'), אבטחת בסיסי נתונים בענן וOff -Premise, קישור פעולות בבסיס הנתונים למשתמש ספציפי בארגון (גם אם החיבור בוצע דרך המשתמש האפלקטיבי), סקירות חוסן ובדיקות אבטחה ממוכנות לזיהוי למעלה מ 3000 חולשות בבסיסי נתונים, זיהוי הרשאות ועוד.
יכולות נוספות של התוכנה הינן:
• חיבור מובנה למגוון מערכות ניטור ו- SIEM
• הפקת התראות עצמאית במגוון ערוצים
• מניעת זליגת מידע ע"י סגירת חיבורים אשר מפרים את מדיניות האבטחה והכנסת משתמשים חשודים למצב Quarantine.
להלן דוגמאות לאירועים הניתנים לניטור בעזרת סנטריגו:
• שאילתות על מידע רגיש כגון כרטיסי אשראי, כספים, עלויות, לקוחות, סודות מסחריים ועוד
• התחברות עם משתמשי מערכת (Default Users)• התחברות דרך תוכנות לא מאושרות לבסיס הנתונים
• התחברות בשעות לא סבירות• התחברות מכתובות IP לא מאושרות
• ביצוע עדכון טבלאות ע"י משתמש שאינו אפליקטיבי ועוד אירועים נוספים בעזרת חוקים מותאמים, ללא הגבלה על כמות החוקים.
הדור הבא של אבטחת בסיסי נתונים
חברת סנטריגו הינה החלוצה בפתרונות אבטחה מה"דור הבא" עבור בסיסי נתונים.
מוצרי הגנת בסיסי נתונים מהדור הראשון ישבו על טווח התקשורת והאזינו לשאילתות הSQL באופן דומה למוצרי הגנה על אתרי אינטרנט (WAF) המאזינים לפרוטוקול HTTP אך בשונה מדרך הפעולה של שרתי אינטרנט ופרוטוקולי HTTP, בסיסי הנתונים מאפשרים גישות רבות ומתוחכמות אשר תוקפים ומשתמשים זדוניים עלולים לנצל לעקיפת הגנות וגישה למידע רגיש. לצורך זיהוי וסיכול התקפות אלו יש צורך בפתרון אשר "מבין" בסיסי נתונים ומתחבר אליהם בצורה הרבה יותר עמוקה. כמו כן, מלבד סוג ההתקפה ישנה חשיבות למקור ההתקפה. התקפות על בסיסי הנתונים יכולות להגיע דרך נתיבים שונים כגון מהרשת, מהשרת המארח (HOST) ומתוך בסיס הנתונים עצמו )בצורת (Stored Procedure. נתיבים אלו אשר כנראה רלוונטיים פחות לשרתי אינטרנט הינם קריטיים לבסיסי נתונים מתוקף רגישות המידע אותו הוא מכיל.
מוצרי הדור הראשון נתנו תחילה מענה לסעיף הראשון בלבד – התקפות מהרשת (ולמעשה רק על נתיב הרשת הספציפי שבו הוצב ההתקן הפיזי. לשרתי Database רבים מספר נקודות גישה לרשת לצרכי גיבוי ועבודה אשר נשארו לא מוגנות). לאחרונה, לאחר הבנה של חסרון גישה זו החלו להופיע סוכנים אשר יושבים על השרת (HOST) עצמו – אך גם סוכנים אלו מבוססי רשת ואינם מרחיבים את ההגנה הבסיסית שמספקת קריאה של תקשורת הSQL ואינם מזהים תקיפות מתוך ה DB.
הפתרון הייחודי של סנטריגו תוכנן ונבנה מהיסוד להגנה ספציפית ועמוקה על בסיסי נתונים. בניגוד לפתרונות הקודמים, סנטריגו אינו מוצר מבוסס רשת אלא מבוסס זיכרון – הנקודה האחרונה בנתיב הגישה לבסיס הנתונים. ככה למעשה ניתן להיות "הכי קרובים" למידע הקריטי. ע"י קריאה וניטור ישיר של זיכרון בסיס הנתונים המערכת מודעת לכל נתון הנקרא ממנו - לא משנה באיזו דרך עקיפה, ישירה, מתוחכמת יותר או פחות – אם המשתמש הזדוני הצליח להגיע לאותו מידע חשוב מערכת הניטור וההגנה של סנטריגו תדע על כך ותוכל לחסום מידית את המשתמש, לדווח על ניסיון הפריצה ולמנוע את ההתקפה.
ניטור המידע מבפנים זו הדרך הטובה והמקיפה ביותר למניעת ההתקפות הקיימות על בסיסי נתונים ללא תלות בדרך הגישה אליו.
יתרונות נוספים של מוצרי הדור הבא של סנטריגו לאבחת נתונים:
• יכולת פריסה מידית ואוטומטית וללא השבתה – ניתן להורדה ולהתקנה בתוך דק' ספורות!
• פריסה ללא שינוי בטופולוגית הרשת וללא תלות באנשי התקשורת.
• שליטה ברכיב האבטחה בידי מנהל אבטחת המידע, ללא אפשרות מעקף של אנשי התקשורת או מנהלני בסיס הנתונים.
• אפס עקבה (Latency) - המשתמשים ממשיכים לגשת ישירות לבסיס הנתונים מבלי להיות תלויים בהתקן פיזי אחד אשר דרכו עוברים הנתונים ואשר משפיע על הביצועים. הסנסור החכם של סנטריגו קורא את הזיכרון של בסיס הנתונים במקביל לפעילות הרגילה. כמו כן במקרה של תקלה בסנסור לא תהיה השפעה על תפקוד השרת.
• טופולוגיה מבוזרת – הסנסורים של סנטריגו מותקנים על בסיסי הנתונים עצמם ומספקים ביזור ואפשרות גדילה ללא תלות בחוזקו של רכיב רשת כזה או אחר. הסנסורים משתמשים בכוח העיבוד המקומי של שרת בסיס הנתונים ולא יותר מ2%-5% ניצולת של מעבד אחד בלבד!
• מותקן באופן זהה על בסיסי נתונים בענן ומספק עבורם את אותן הגנות דרך אותו ממשק ניהול.
• פועל על הזיכרון – אינו תלוי בהפעלה של קבצי לוג ואינו יוצר פעילות I/O על השרת.
חברת Integrity Software המתמחה במתן פתרונות תוכנה מתקדמים לארגונים במשק הישראלי משווקת את מוצרי סנטריגו, כיום מקאפי, בארץ ומתמחה בפתרונות המתקדמים של החברה. קשר ישיר למרכז הפיתוח של סנטריגו ועבודה עם מומחי בסיסי נתונים ואבטחת מידע בעלי הניסיון הגדול ביותר במוצר בארץ מאפשרים לנו ב Integrity Software לתת את השירות הטוב ביותר - מייעוץ לפני הרכישה ועד להטמעה מלאה כולל עזרה וליווי צמוד בהגדרה וטיוב החוקים המתקדמים עד לקבלת סביבה מאובטחת ומוגנת.
נכתב על ידי רון קופר, CTO בחברת Integrity Software
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
