«Инфосистемы Джет» построили систему защиты баз данных для United Card Service
«Компания объединенных кредитных карточек» (United Card Service/UCS, компания группы Global Payments) и системный интегратор «Инфосистемы Джет» завершили проект по созданию системы защиты баз данных (БД) UCS на базе решения Imperva SecureSphere. Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании (от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности и т.д.). В результате внедрения возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось более чем в 6 раз, сообщили CNews в «Инфосистемах Джет».
Политика UCS в области информационной безопасности предусматривает использование современных технологий и систем, нацеленных на обеспечение требуемого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности.
Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты — серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер, рассказали в «Инфосистемах Джет».
На этапе внедрения эксперты системного интегратора настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности, были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, что было успешно реализовано разработчиками решения.
Кроме того, в системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Также произведена интеграция существующего SIEM-решения с системой Imperva. Как результат, управление инцидентами осуществляется централизованно из единой консоли.
Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о неуспешных попытках аутентификации и др.
«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», — заявил Александр Дмитриев, руководитель проекта внедрения Imperva со стороны компании КОКК.
«Достигнутые результаты позволяют своевременно выявлять и журналировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники КОКК прошли обучение работе с Imperva SecureSphere», — рассказал Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет».
© CNews