CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giải pháp giám sát và bảo vệ CSDL của Imperva

1. Các vấn đề bảo mật CSDL

Ngày nay nhu cầu về chuyển đổi số đang thúc đẩy tăng trưởng dữ liệu theo cấp số nhân bằng cách sử dụng nhiều dữ liệu hơn để tăng giá trị cho doanh, bạn cần các giải pháp tuân thủ và bảo mật, áp dụng cách tiếp cận lấy dữ liệu làm trung tâm. “Imperva Database Security” giúp các tổ chức giải phóng sức mạnh dữ liệu của họ bằng cách giảm nguy cơ không tuân thủ hoặc sự cố vi phạm an ninh

Sự phức tạp của việc đạt được dữ liệu tuân thủ và an toàn đang gây khó khăn cho một lượng lớn tổ chức doanh nghiệp. Đồng thời việc thay đổi nền tảng nhanh chóng và kết hợp nhiều giải pháp bảo mật khiến cho nhân viên an ninh thường bị quá tải bởi vô số cảnh báo.

Imperva cung cấp một giải pháp tự động để chuẩn hóa các quy trình tuân thủ và

giúp nhân viên bảo mật xác định rủi ro dữ liệu trước khi nó trở thành một sự kiện nghiêm trọng. Với “Imperva Database Security”, bạn có thể nhanh chóng bảo vệ các tài sản quan trọng nhất của mình và phát triển mạng lưới sau đó.

Imperva chuẩn hóa quá trình kiểm toán và kiểm soát bảo mật trên toàn doanh nghiệp lớn và môi trường cơ sở dữ liệu phức tạp, giảm thiểu rủi ro đối với dữ liệu nhạy cảm tại chỗ, trên nền tảng đám mây cũng như đa đám mây. Phân tích dựa trên rủi ro của Imperva giúp nhân viên bảo mật hạn chế phát hiện hiệu quả hơn hành vi rủi ro hoặc đáng ngờ bằng cách loại bỏ các thông tin xác thực sai và ưu tiên rõ ràng những vấn đề quan trọng nhất

2. Các chức năng của giải pháp 

Tăng khả năng hiển thị và khắc phục các lỗ hổng:

Nhiều tổ chức không thực sự biết tất cả dữ liệu nhạy cảm của họ ở đâu và liệu nó bị lộ hay chưa. Những điểm mù như vậy tạo ra rủi ro bảo mật dẫn đến những sai lầm bất cẩn, hoặc tạo cơ hội mà kẻ tấn công có thể khai thác, thường thông qua các lỗ hổng ẩn hoặc cơ sở dữ liệu bị cấu hình sai. 

Imperva Database Security” tự động phát hiện cơ sở dữ liệu trên mạng và trong đám mây. Trong quá trình này, nó có thể tự động xác định và phân loại dữ liệu nhạy cảm, sử dụng một một số kỹ thuật bao gồm từ điển và các phương pháp khớp mẫu. 

Khả năng đánh giá lỗ hổng của Imperva dựa trên dữ liệu về 1.500 lỗ hổng đã xác định theo tiêu chuẩn CIS và DISA STIG để giúp bạn giữ cơ sở dữ liệu được an toàn đối với các mối đe dọa mới nhất.

Bảo vệ trong thời gian thực

“Imperva Database Security” thực thi chính sách tuân thủ và bảo mật trên toàn bộ môi trường dữ liệu không đồng nhất. Các mẫu chính sách sẵn có tuân thủ các quy định phổ biến như PCI, GDPR, CCPA và dữ liệu nhạy cảm như PII dưới kiểm soát hạn chế truy cập. Chính sách tùy chỉnh có thể được tạo ra sử dụng cho các yêu cầu chuyên biệt. Là một giải pháp tập trung vào dữ liệu, “Imperva Database Security” tạo hàng rào bảo mật cho chính cơ sở dữ liệu, tìm kiếm các mối đe dọa và tấn công trong SQL. Nếu một mối đe dọa được phát hiện, nó sẽ đánh dấu nó, tạo cảnh báo và nếu thích hợp, sẽ chặn (chấm dứt) nỗ lực truy cập dữ liệu vi phạm.

Theo dõi liên tục

Một tổ chức không nên chỉ dựa vào mã hóa và hạn chế quyền truy cập để bảo vệ dữ liệu của họ. Để giảm thiểu rủi ro vi phạm dữ liệu, các tổ chức cần khả năng hiển thị liên tục về việc ai đang truy cập dữ liệu nào và liệu dữ liệu đó có được đánh giá là nhạy cảm hay không.

“Imperva Database Security” cung cấp khả năng giám sát liên tục để nắm bắt và phân tích tất cả hoạt động cơ sở dữ liệu từ cả ứng dụng và tài khoản người dùng đặc quyền, cung cấp thông tin chi tiết dấu vết kiểm toán cho biết ai truy cập dữ liệu nào, khi nào và những gì đã được thực hiện đối với dữ liệu đó.

Nó hợp nhất kiểm toán trên nhiều nền tảng khác nhau, cung cấp khả năng giám sát cho các mối quan hệ cơ sở dữ liệu, cơ sở dữ liệu NoSQL, nền tảng dữ liệu lớn(big data) và kho dữ liệu(data warehouse). Nó cũng hỗ trợ cơ sở dữ liệu được lưu trữ trong Microsoft Azure và Amazon Web Services (AWS) — bao gồm các dịch vụ PaaS như Azure SQL và Cơ sở dữ liệu quan hệ của Amazon Dịch vụ (RDS). Chi tiết về các hình thái hoạt động dữ liệu được ghi lại tự động, giúp thực hiện dễ dàng hơn yêu cầu kiểm toán.

Loại bỏ rủi ro trong quá trình phát triển và thử nghiệm

Khi các tổ chức tìm cách tận dụng giá trị của dữ liệu họ nắm giữ, các bản sao dữ liệu của môi trường sản xuất (production) được tạo ra cho các môi trường phi sản xuất(non- production) như phát triển(dev), thử nghiệm(testdev), nghiên cứu và phân tích(R&D), và thuê ngoài(outsourcing). Các nhà phân tích ngành ước tính rằng 82% các tổ chức có hơn 10 bản sao của mỗi cơ sở dữ liệu sản xuất. Sự lây lan của các thông tin dữ liệu nhạy cảm trong môi trường phi sản xuất làm tăng đáng kể vi phạm dữ liệu và rủi ro tuân thủ.

Cấp phép và triển khai linh hoạt

Imperva FlexProtect là một tùy chọn cấp phép linh hoạt để bảo mật dữ liệu trên toàn doanh nghiệp. Một giấy phép duy nhất cung cấp cho bạn khả năng triển khai “Imperva Database Security” tại thời điểm với cách thức như bạn mong muốn. Bạn được đáp ứng bất kể số lượng, vị trí, loại thiết bị hoặc các dịch vụ đã sử dụng. FlexProtect còn có thể giúp bạn bảo vệ dữ liệu của mình ở mọi nơi — trên nền tảng đám mây, tại chỗ(on-prems) hoặc trong cấu hình kết hợp(hybrid).

3. Mô hình, kiến trúc giải pháp.

Cổng giám sát cơ sở dữ liệu (Database Monitoring Gateway): Thực hiện giám sát ứng dụng và cơ sở dữ liệu, cung cấp khả năng hiển thị đầy đủ về cách dữ liệu đó thực sự được sử dụng trong doanh nghiệp, bất kể dữ liệu đó được truy cập trực tiếp hay gián tiếp thông qua các ứng dụng.

Agent giám sát cơ sở dữ liệu (Database Monitor Agent): Được cài đặt trên máy chủ cơ sở dữ liệu, giám sát hoạt động cơ sở dữ liệu cục bộ, thường là bởi DBA hoặc nhà phát triển làm việc trực tiếp trên máy chủ cơ sở dữ liệu, cho dù sử dụng bảng điều khiển hay thông qua phiên SSH qua mạng. Các tác nhân gọn nhẹ, không xâm nhập của SecureSphere ghi lại lưu lượng truy cập cơ sở dữ liệu và gửi nó tới một cổng SecureSphere để lưu trữ và phân tích.

Cổng bảo mật cở sở dữ liệu (Database Security Gateway):thực hiện toàn bộ phạm vi giám sát hoạt động của ứng dụng và cơ sở dữ liệu, đồng thời chặn lưu lượng độc hại.
Máy chủ quản trị (Management Server MX):Cung cấp công cụ quản lý tập trung cho tối đa 15 cổng SecureSphere, cho phép triển khai quy mô lớn trong môi trường phân tán.

Thông tin tham khảo: https://www.imperva.com/resources/datasheets/Imperva-Database-Security-Datasheet-2020.pdf

admin

admin