Разработчики: | Гарда Технологии |
Дата последнего релиза: | 2023/02/22 |
Технологии: | ИБ - Предотвращения утечек информации |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
«Гарда DBF» (ранее «Гарда БД») — система для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями.
2024: Совместимость с «Ред База Данных»
Группа компаний «Гарда» и «Ред Софт» подтвердили совместимость обновленных версий флагманских продуктов: СУБД Ред База Данных и «Гарда DFB». Система «Гарда DBF» стабильно контролирует запросы к системе управления базами данных от «РЕД СОФТ» и защищает чувствительную информацию. Об этом «Ред Софт» сообщил 23 августа 2024 года.
На август 2024 года СУБД Ред База Данных используют 5% клиентов группы компаний «Гарда». Это число постоянно растет по мере перехода клиентов на отечественный софт, — сказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда». — Мы расширяем технологическое партнерство с РЕД СОФТ и в ближайшее время ожидаем подтверждения очередного технологического бандла. |
СУБД Ред База Данных с самого начала разрабатывалась под задачи крупных организаций с высокими требованиями к защите критической информации — например, наше решение может применяться в объектах критической информационной инфраструктуры 1 категории значимости. На август 2024 года данные являются мишенью многих злоумышленников, поэтому мы также находимся в поиске дополнительных совместимых разработок, которые позволят нашим пользователям усилить защиту инфраструктуры. Компания «Гарда» предлагает эффективные решения, которые помогут организациям значительно снизить риски стать жертвой как внешних хакеров, так и недобросовестных сотрудников, — добавил Рустам Рустамов, заместитель генерального директора РЕД СОФТ. |
2023
Совместимость с ОС «Альт 8 СП»
30 марта 2023 года компания Базальт СПО сообщила о том, что сразу три продукта российского разработчика систем информационной безопасности «Гарда Технологии» прошли сертификационные испытания и подтвердили совместимость с отечественной ОС «Альт 8 СП»: «Гарда Маскирование» для обезличивания баз данных, агент системы защиты баз данных «Гарда БД» и NTA-система «Гарда Монитор». Совместное применение программных продуктов позволит организациям создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. Подробнее здесь.
Совместимость «Гарда БД» с СУБД Tantor SE версии 14.4 под управлением ОС Astra Linux Special Edition
22 февраля 2023 года в ГК «Астра» сообщили о том, что в результате серии тестовых испытаний в рамках программы технологической кооперации ИТ-производителей Ready for Astra Linux было подтверждено, что агент «Гарда БД» корректно работает с системой управления базами данных (СУБД) Tantor SE версии 14.4 под управлением ОС Astra Linux Special Edition и может выполнять все заявленные функции. Получен соответствующий сертификат.
Разработчики подтверждают, что продукты подходят для импортозамещения и их комплексное применение позволяет обеспечить высокий уровень защиты данных от несанкционированного доступа, корпоративного мошенничества нежелательных действий пользователей баз данных внутри организаций заказчиков.
Сертификация в рамках Ready for Astra Linux подтверждает, что агент «Гарда БД» обеспечивает высокий уровень защиты СУБД от внутренних угроз как в российских, так и зарубежных компаниях. «Гарда Технологии» стремится к тому, чтобы дать заказчикам широкий перечень эффективных инструментов для оперативного решения задач кибербезопасности. Партнерство с «Тантор Лабс» — еще один шаг в сторону повышения управляемости процессов импортозамещения в части ИБ, прокомментировал Дмитрий Ларин, директор по разработке продуктов компании «Гарда Технологии».
|
Система «Гарда БД» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями, она ведет непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции. Ее использование позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удаленный доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости. С помощью «Гарды БД» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничить доступ к СУБД для аттестации информационных систем, находить не оптимально настроенные конфигурации СУБД. Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4.Витрина данных НОТА ВИЗОР для налогового мониторинга
Агент «Гарда БД» — модуль для перехвата запросов, а также мониторинга физических подключений к контролируемому серверу СУБД.
Tantor — это российская СУБД с повышенной производительностью и встроенной системой администрирования и мониторинга, созданная на основе PostgreSQL. Решение зарегистрировано в реестре Минцифры России и подходит для использования в импортозамещенных ИТ-инфраструктурах, в том числе на базе ОС Astra Linux. В ядре Tantor реализован ряд улучшений для большей производительности продукта при повышенных нагрузках, кроме того, имеется функционал для быстрой бесшовной миграции, работы в режиме отказоустойчивого кластера, а также централизованного управления и мониторинга без командной строки. Применение СУБД Tantor позволяет уменьшить эксплуатационные расходы, так как многие рутинные операции оптимизированы, а графический интерфейс обеспечивает удобство использования и администрирования. Другие важные особенности СУБД — это возможность интеграции с ОС Astra Linux для защиты от несанкционированного доступа, а также со службами каталогов для аутентификации и управления группами и пользователями.
ИБ-системы важны для каждой организации, так как полноценно работать можно только в том случае, когда не приходится постоянно вкладываться в решение проблем, вызванных внутренним мошенничеством или вмешательством извне. Компания провела тщательные исследования и убедилась в работоспособности программного стека, состоящего из СУБД Tantor и агента «Гарда БД». С его помощью можно обезопасить данные и сосредоточиться на профильных задачах и развитии бизнеса. Компания искренне благодарна коллегам из компании «Гарда Технологии» за сотрудничество и планирует его продолжать. Объединив ресурсы, будут предложены рынку оптимальные аналоги тех зарубежных решений, которыми клиенты пользовались раньше, отметил Вадим Яценко, генеральный директор компании «Тантор Лабс», ГК «Астра».
|
Совместимость с СУБД "Ред База Данных"
Отечественный разработчик «РЕД СОФТ» и российский производитель систем информационной безопасности «Гарда Технологии» объявили о завершении испытаний совместимости продуктов. Их результаты подтвердили корректность работы программного обеспечения «Гарда Маскирование» с операционной системой «РЕД ОС» и «Гарда БД» с СУБД Ред База Данных. Об этом 26 января 2023 года сообщили в компании «Гарда Технологии». Подробнее здесь.
Сертификация ФСТЭК России
DLP-система для защиты и предотвращения утечек конфиденциальной информации «Гарда Предприятие» и система защиты баз данных «Гарда БД» прошли сертификационные испытания ФСТЭК России. Системы обеспечивают защиту конфиденциальной информации и персональных данных и соответствуют требованиям безопасности информации по 4 уровню доверия. Об этом компания Гарда Технологии сообщила 25 января 2023 года. Подробнее здесь.
2022: Сертификация по требованиям технического регламента Республики Белоруссия
Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Белоруссия «Информационные технологии. Средства защиты информации. Информационная безопасность» ТР 2013/027/BY и могут использоваться для защиты государственных компаний. Об этом 23 ноября 2022 года сообщила компания Гарда Технологии. Подробнее здесь.
2021: Выбор IBM Power для оптимизации разработки и тестирования
19 августа 2021 года компания «Гарда Технологии» сообщила о том, что создает решения для различных задач безопасности, которые внедрены в компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и стран СНГ. Одно из таких решений — «Гарда БД» — позволяет проводить мониторинг и блокировать локальные подключения к серверам баз данных, а также перенаправлять сетевой трафик к серверам баз данных при помощи специального ПО — агентов контроля подключений к базам данных.
Для реализации продукта компания выбрала виртуальные серверы IBM Power, интегрированные с облачной платформой IBM Cloud. Многие российские банки, в том числе крупные, используют операционную систему IBM AIX для обеспечения работы своих баз данных, обслуживающих самые нагруженные и бизнес-критичные сервисы.
В среде виртуальных серверов IBM Power мы можем разрабатывать агентское решение «Гарда БД» под различные версии AIX, тестировать взаимодействие с операционной системой и установленной базой данных на низком уровне, проводить полноценное нагрузочное и функциональное тестирование, — сказал Дмитрий Ларин, руководитель разработки решения «Гарда БД» компании «Гарда Технологии». — Благодаря этому мы экономим время и снижаем капитальные затраты, а наши заказчики быстрее получают необходимые обновления и улучшения агентского решения под выбранную ими платформу. |
На виртуальных серверах IBM Power Virtual Server можно динамически разворачивать контуры на базе архитектуры IBM Power. Развертывание одного или нескольких инстансов и сетевых сегментов, в том числе с помощью средств автоматизации, займет несколько минут, что позволяет органично встроить их в DevOps процессы. При этом сервис полностью пригоден и для продуктивной эксплуатации и широко используется для развертывания корпоративных ERP-систем.
2020
Возможность контроля изменений конфигурационных файлов СУБД и поддержка Oracle Siebel CRM
6 октября 2020 года российский производитель систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») сообщила об обновлении системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов и ответов к Oracle Siebel CRM и другими доработками.
Oracle Siebel CRM как комплексная корпоративная информационная система автоматизирует бизнес-операции от управления продажами, сервисом, маркетингом и взаимоотношения с партнерами до аналитики и управления персоналом. Мониторинг доступа к данным в CRM, особенно в облачной версии, позволяет сделать прозрачными все процессы в компании и исключить несанкционированный доступ к конфиденциальным данным и их утечку в период удаленной работы сотрудников.
Кроме поддержки СRM, перечень поддерживаемых баз данных и бизнес-приложений в обновленной версии расширился на СУБД Appache HBase. На октябрь 2020 года «Гарда БД» обнаруживает и контролирует следующие типы баз данных: Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, MongoDB, Sybase ASE, IBM DB2 и Линтер, Firebird, Interbase, Appache Casandra, Apache Hive, брокер сообщений Apache Kafka, Tarantool, продукты 1C и платформу SAP HANA.
Модернизировано агентское решение продукта «Гарда БД». Агент теперь обладает возможностью дешифрации трафика Oracle, автоматизировано получая ключи с сервера СУБД. Одним из ключевым нововведений продукта стала возможность отслеживания изменений конфигурационных файлов СУБД. Теперь о критичных изменениях в настройках баз данных сотрудники безопасности смогут узнавать в режиме реального времени из единой консоли управления. Система автоматически строит «карту» изменений, подсвечивая модифицированные параметры. Кроме того, агентский модуль обновленной версии «Гарда БД» может защищать СУБД, установленные под управлением ОС Astra Linux.
Модуль поведенческой аналитики «Гарда БД» теперь позволяет импортировать профили и редактировать их значения с помощью внешних систем. Это сильно упрощает задачу массового редактирования профилей пользователей. Также появилась возможность задания срока автоматической заморозки профилей. Теперь не нужно следить за вновь обнаруженными профилями пользователей для их последующей заморозки в ручном режиме – добавленные функции полностью автоматизируют эту задачу.
Серьезные доработки коснулись модуля оповещений комплекса о различных регистрируемых событиях по электронной почте. Карточки пользователей системы «Гарда БД» теперь автоматически обогащаются их корпоративными email адресами, а при создании оповещений можно использовать группы рассылок, не создавая списки каждый раз заново. Улучшения в данной версии продукта направлены на автоматизацию работы и эффективность, связанную с защитой корпоративных СУБД.
Возможность блокировки локальных подключений к базам данных
13 мая 2020 года компания «Гарда Технологии» сообщила о выпуске обновления системы защиты баз данных и бизнес-приложений «Гарда БД» с возможностью блокировки локальных подключений к базам данных и контроля доступа пользователей Apache Spark.
Модуль поведенческой аналитики «Гарда БД» интегрирован с общей системой оповещений. Теперь обо всех обнаруженных аномалиях и отклонениях в части несанкционированного доступа к базам данных и бизнес-приложениям система мгновенно сообщает службе безопасности в SIEM или на электронную почту. Для удобства расследования инцидентов информация по автоматически сформированным профилям пользователей доступна в графическом режиме.
Серьезные доработки продукта коснулись автоматизации работы с комплексом. Добавлена функциональность группового изменения настроек политик безопасности — редактировать одновременно можно сразу несколько политик, что может существенно сэкономить время сотрудника службы безопасности. Политики безопасности теперь можно создавать, основываясь на свойствах ранее перехваченных событий. Таким образом, выявив инцидент один раз, можно создать политику, выявляющую подобные нарушения в будущем уже автоматически.
В системе «Гарда БД» появилась функция обогащения перехваченных событий информацией о ключевых словах, что дает более подробную информацию об инциденте при расследовании. Расширилась ролевая модель доступа к комплексу «Гарда БД», в роль пользователя можно включить не только права на использования той или иной функциональности решения, но и разграничение в части прав доступа к данным, таким как политики безопасности, анализаторы или пользовательские фильтры.
Расширился перечень поддерживаемых баз данных и операционных систем. «Гарда БД» обнаруживает, контролирует и классифицирует следующие типы баз данных: Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, MongoDB, Sybase ASE, Firebird, Interbase, Appache Casandra, в том числе инструменты для взаимодействия с кластером Hadoop. В текущей версии добавлены возможности мониторинга действий Apache Spark. Существенно доработан модуль анализа действий пользователей в продуктах 1С.
Большие изменения произошли в агентском решении продукта «Гарда БД». Агент теперь обладает полноценной поддержкой ОС Solaris, включая возможность защиты СУБД, расположенных в зонах Solaris. С помощью агентов «Гарда БД» производит автообнаружение установленных на сервере баз данных и способов доступных подключений к ним. Добавлена возможность расширенной блокировки на агенте с уведомлениями о заблокированных сессиях в интерфейсе системы, включая блокировки по учетным записям и названиям приложений СУБД.
При повышенной нагрузке на сервер СУБД происходит автоматическое отключение агентского модуля, что крайне важно для сотрудников безопасности в части минимизации нагрузки на защищаемую базу данных.
При разработке следующей версии системы защиты баз данных и бизнес-приложений «Гарда БД» мы опирались на пожелания наших клиентов. Так, был внедрен ряд функций, позволяющих существенно сэкономить рабочее время сотрудников безопасности автоматизируя их работу с системой. Другим вектором развития стали доработки агентского модуля, который теперь может работать и в активном режиме, минимизируя влияние на серверы с помощью модуля контроля нагрузки. Благодаря этим и другим изменениям, вошедшим в состав релиза, решение «Гарда БД» позволяет комплексно решать задачу защиты баз данных и бизнес-приложений, - говорит Сергей Добрушский, технический директор «Гарда Технологии» |
2019
Возможность контроля запросов пользователей и ответов системы 1С в режиме реального времени
Российский разработчик систем информационной безопасности «Гарда Технологии» представил 23 декабря 2019 года следующую автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов пользователей и ответов системы 1С в режиме реального времени.
В обновленной версии «Гарда БД» переработаны функции сканирования СУБД на уязвимости. Совместно с центром компетенций «Гарда Технологии» актуализирована база проверок на уязвимости, которая пополнена рекомендациями по их устранению. Для пользователя стала доступна настройка уровня угроз, это позволяет сфокусировать внимание на самых серьезных уязвимостях.
Добавлена возможность мониторинга действий пользователей в системах 1С. Служба информационной безопасности в интерфейсе системы видит не только обращения к СУБД, но и все пользовательские действия, позволяющие понимать, какая информация, находящаяся в системе 1С, была модифицирована, а к какой были обращения со стороны пользователей, с привязкой к учетным записям. Дополнительно «Гарда БД» стала осуществлять поддержку MongoDB — одну из самых популярных NOSQL СУБД. Учитывая стремление многих компаний использовать «большие данные», защита не реляционных баз данных — крайне актуальная задача.
Для более эффективной работы с системой добавлены списки предустановленных политик. Они включают в себя как практики в области информационной безопасности, так и требования российских и зарубежных стандартов безопасности.
В релиз вошли доработки, улучшающие производительность и автоматизацию работы системы. Добавлена возможность исключения данных из политик безопасности по расписанию. Оптимизирована функциональность работы с результатами аудита, что ускоряет возможность поиска. Увеличилось и количество операционных систем, СУБД, под управлением которых могут защищаться агентским модулем «Гарда БД». На текущий момент это ОС Windows Server, Red Hat Enterprise Linux, Oracle Enterprise Linux, AIX и Solaris. Для этого модуля добавлена возможность пред фильтрации трафика, что позволяет исключить из перехвата факты бэкапов БД.
Решение для защиты баз данных и веб-приложений и непрерывного аудита доступа к ним «Гарда БД» стало удобнее для ежедневной работы служб информационной безопасности. Расширились зоны контроля, появились поддерживаемые протоколы и возможности выгрузки и группировки данных. Это позволяет быстро и качественно выявлять и расследовать инциденты безопасности даже в крупных распределенных сетях.
Поддержка СУБД Tarantool
17 июля 2019 года компания «Гарда Технологии» сообщила о выпуске обновленной версии системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool.
«Гарда БД» обеспечивает высокую производительность при обработке данных Tarantool, не нагружая и не ограничивая функциональность. Применение технологии Big Data (большие данные) и предиктивной аналитики помогает в предотвращении инцидентов, связанных с нелегитимным доступом к данным в СУБД.
Позволяя осуществлять полноценный аудит действий пользователей при обращении к СУБД Tarantool, «Гарда БД» контролирует как запросы, написанные на языке SQL, так и ориентированные на документы запросы на языке LUA.
Контролировать доступ к базам данных под управлением системы Tarantool можно пассивно, работая с копией трафика, выполняя исключительно задачу мониторинга, с помощью агентского ПО, устанавливаемого на сервере СУБД, а также в виде сетевого экрана для блокировки нежелательных событий.
Совместимость с Ред База Данных
3 июля 2019 года компания Гарда Технологии сообщила , что для развития технологического сотрудничества с «РЕД СОФТ» провели тестирование совместимости продуктов СУБД Ред База Данных и системы защиты баз данных «Гарда БД». Успешные результаты испытаний отражены в двустороннем сертификате. Подробнее здесь.
Поддержка предиктивной защиты SAP HANA
20 мая 2019 года компания «Гарда Технологии» сообщила, что выпустила обновленное решение «Гарда БД», поддерживающее предиктивную защиту платформы SAP HANA.
По информации компании, «Гарда БД» обеспечивает высокую производительность при обработке данных платформы SAP HANA, не нагружая и не ограничивая функциональность. Применение технологии больших данных и машинного обучения помогает в предотвращении инцидентов, связанных с неправомерным доступом к данным в СУБД и приложениях.
Контролировать доступ к системам, использующим платформу SAP HANA, можно тремя способами:
- пассивным, работая с копией трафика и осуществляя лишь функцию мониторинга с помощью агентского ПО на сервере СУБД;
- контролируя локальные подключения;
- в виде активного сетевого экрана, устанавливая систему в разрыв, что позволяет блокировать нежелательные события.
Кроме работы с SAP HANA «Гарда БД» обнаруживает, контролирует и классифицирует следующие типы баз данных: Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и Линтер, Firebird, Interbase, Appache Casandra, в том числе инструменты для взаимодействия с кластером Hadoop — Apache Hive и брокер сообщений Appache Kafca.
Возможность просмотра инцидентов в графическом виде
23 апреля 2019 года компания «Гарда Технологии» представила обновленную версию системы защиты баз данных и веб-приложений «Гарда БД».
По информации компании, решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система непрерывно контролирует легитимность доступа всех пользователей к базам данных, выявляет подозрительную активность, информирует об инцидентах в режиме реального времени.
В обновленной версии большое внимание уделено автоматизации работы системы и удобству работы с кластеризованными и географически распределенными системами. В продукте появилась возможность автоматически ставить вновь обнаруженные базы данных на контроль. Таким образом, сокращаются временные промежутки, когда мониторинг доступа не ведется. Администратору системы не нужно постоянно следить за целостностью и полнотой данных, подпадающих под аудит. «Гарда БД» обнаруживает и контролирует следующие типы баз данных: Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и Линтер, Firebird, Inter Base, Apache Hive, Appache Kafca и Apache Cassandra.
Добавлена возможность группировки и единой логической транзакции баз данных. Благодаря этому информационная система, состоящая из десятков баз данных и серверов приложений, выглядит как единый элемент с точки зрения аудита и составления политик безопасности.
Обновлен и раздел работы с базами данных. Теперь офицер информационной безопасности может найти базы данных, по которым длительное время не было активности, выбирать политики безопасности, где ведется аудит доступа к БД и добавлять несколько сетевых настроек для мониторинга, включая пары ip-port.
Интеграция с SIEM-системами стала еще более гибкой. При выгрузке добавлена возможность задавать имя хоста, что упростит расследование инцидентов при помощи SIEM-систем.
Усовершенствован модуль поведенческой аналитики, входящий в состав решения «Гарда БД». Для выявленных статистических аномалий добавлена возможность просмотра инцидентов в графическом виде. В построенный профиль теперь можно переходить к выявленным отклонениям и аномалиям за один клик, не создавая сложных поисковых запросов.
Для удобства настройки и работы системы в «Гарда БД» добавлены функции по получению списков критериев напрямую из защищаемых и вспомогательных баз данных. Это позволяет автоматизировать создание политик безопасности и актуализацию их настроек благодаря пополнению списков критериев в автоматическом режиме по расписанию.
Переработаны функции экспорта результатов аудита. «Гарда БД» в обновленной версии экспортирует данные в формат html, включая ответы на запросы к базам данных и веб-приложениям, а перечень экспортируемых свойств событий аудита теперь можно настраивать из интерфейса системы, выгружая только нужную информацию.
Одним из ключевых обновлений системы «Гарда БД» стала значимая переработка агентских решений по мониторингу доступа к СУБД. Расширен список поддерживаемых операционных систем, доступных для установки агентов. Теперь к ранее поддерживаемым ОС Red Hat и Windows Server добавилась ОС AIX, часто используемая в финансовом секторе для СУБД. Пополнен список поддерживаемых СУБД, включающий все популярные в крупных компаниях базы данных.
Для управления агентами через интерфейс продукта «Гарда БД» добавлена возможность получения диагностической информации, тонкая настройка способов и каналов перехватываемой информации и шифрованная передача данных на анализатор системы «Гарда БД».
Для комплексного решения задач безопасности «Гарда БД» теперь интегрируется с платформой информационной и экономической безопасности «Гарда Аналитика». Это позволяет осуществлять проактивную защиту баз данных и приложений от утечек и несанкционированного доступа за счет расширенных аналитических возможностей платформы, интегрируемой также с ключевыми информационными системами заказчика.
2018
«Гарда БД» прошла аудит на соответствие требованиям защиты по международному стандарту
13 февраля 2019 года «Гарда Технологии» сообщила, что система защиты баз данных и веб-приложений «Гарда БД» прошла аудит на соответствие требованиям защиты по международному стандарту PCI DSS.
Оценка проводилась в течение 6 месяцев 2018 года с августа по декабрь и включала в себя несколько ключевых этапов: анализ конфигураций системы последней версии «Гарда БД», процесса ее разработки и поддержки пользователей, а также аудит внутренних нормативных документов и тестирование системы на проникновение. Аудит проводил официальный представитель по вопросам сертификации PCI DSS в России ООО «Дейтерий».
По результатам оценки был получен сертификат соответствия системы «Гарда БД» требованиям стандарта PCI DSS версии 3.2.1. Согласно сертификату система может использоваться в информационных инфраструктурах организаций, хранящих, обрабатывающих, передающих или влияющих на их безопасность.
Соответствие нашей системы от процессов разработки до тестирования на проникновение, требованиям безопасности по стандарту PCI DSS – это независимая оценка нашего продукта и гарантия качества защиты баз данных наших клиентов. Сергей Добрушский, директор по разработке системы защиты баз данных «Гарда Технологии»
|
«Гарда БД» с сетевым экраном
13 сентября 2018 года вышла обновленная версия системы защиты баз данных «Гарда БД» российского вендора ИБ-решений «Гарда Технологии». Обновленный комплекс оснащен сетевым экраном для разграничения и блокировки доступа пользователей к базам данных и веб-приложениям, став решением класса DBF (Data Base Firewall) — сетевым шлюзом безопасности, работающим в режиме in-line и оперативно блокирующим атаки и угрозы.
Система непрерывно контролирует легитимность доступа всех пользователей к базам данных, включая привилегированных, выявляет подозрительную активность, информирует об инцидентах в режиме реального времени. Благодаря динамическому профилированию, система выявляет подозрительную активность в трафике и мгновенно информирует об этом службу безопасности.
Ключевым отличием обновленной версии «Гарда БД» является возможность использования системы в качестве сетевого экрана. Сетевой экран баз данных, серверов и приложений открывает возможность мониторинга запросов пользователей к базам данных и управления ими, блокируя нежелательные события. «Гарда БД» в виде сетевого экрана построена по принципу L3 Reverse Proxy — типу прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Это открывает наиболее гибкий и быстрый способ интеграции решения, предполагающего установку «в разрыв». Такая архитектура позволяет обеспечить движение пользовательских запросов к базам данных через сетевой экран «Гарда БД» несколькими способами:
- Изменение настроек клиентского приложения — вместо IP адреса базы данных прописывается IP-адрес комплекса «Гарда БД».
- Изменение IP-адреса защищаемого сервера БД — текущий адрес базы данных привязывается к комплексу «Гарда БД», а для сервера баз данных выделяется другой IP адрес.
- Изменение IP-адреса базы данных происходит с помощью средств настройки системы доменных имен (DNS).
В результате становится проще управлять запросами, распределяя их на идущие через сетевой экран «Гарда БД» и на прямые запросы в базы данных. Все остальные настройки происходят непосредственно в интерфейсе «Гарды БД».
Внедрение сетевого экрана позволяет реализовать полноценную систему разграничения прав доступа к базам данных, блокировать подозрительную активность и предотвратить хищение информации.
Блокировка обращений к базам данных осуществляется на основании настроенных политик безопасности и может включать в себя как белые и черные списки учетных записей, поля таблицы, приложения, так и логические объединения данных параметров, включая содержимое ответов.
«Гарда БД» сама уведомит сотрудника информационной безопасности о блокировке действий пользователей с помощью сообщений в интерфейсе системы, по электронной почте или в единой SIEM системе.
Отказоустойчивость системы достигается за счет установки кластерного сетевого экрана. С помощью технологии VRRP – сетевого протокола для увеличения доступности маршрутизаторов, или внешнего балансировщика, появляется возможность замещения узлов пользовательских запросов. То есть в случае выхода из строя одного из узлов, запрос перенаправляется на второй.
Функция сетевого экрана распространяется на все типы баз данных, которые поддерживает система «Гарда БД».
Функция контроля неявных обращений к базам данных через синонимы
6 сентября 2018 года компания «Гарда Технологии» сообщила об обновлении и расширении функциональных возможностей защиты баз данных и веб-приложений в «Гарда БД».
По информации компании, основная задача системы – обеспечить непрерывный контроль легитимности доступа всех пользователей к базам данных и веб-приложениям. С помощью функции предиктивной аналитики автоматизирован процесс выявления подозрительной активности с оперативным уведомлением службы безопасности.
Расширился перечень контролируемых СУБД, к Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2, Линтер, Firebird и Interbase в комплекс «Гарда БД» добавились Apache Hive и Appache Kafca. Появилась возможность выгрузки данных в несколько SIEM систем. Выгрузка в LDAP теперь возможна по отдельным подразделениям, что делает контроль доступа к данным быстрым и удобным.
Реализована доменная авторизация пользователей в систему «Гарда БД». С помощью тонкой настройки прав пользователей открывается возможность разграничения доступа к данным политик безопасности, то есть можно указывать, данные каких политик может просматривать каждый пользователь или данные с каких анализаторов, – таким образом, пользователь может смотреть только данные своего региона.
В очередной версии «Гарды БД» появилась функция контроля неявных обращений к базам данных через синонимы, представления или функции. Это позволяет сотрудникам по информационной безопасности оперативно перехватывать подозрительные запросы и предотвращать утечки информации, даже в том случае, когда обращение к таблицам с критичными данными происходило через вызов вспомогательных процедур.
«Гарда БД» автоматически находит базы данных в сети компании, независимо от ее территориальной распределенности, с возможностью сканирования их на наличие критичной информации и уязвимостей. Вся информация по филиалам собирается в едином центре в виде многоуровневых отчетов и доступна сотрудникам службы безопасности в режиме реального времени.
В соответствии с требованиями стандарта PCI DSS расширена возможность маскирования данных, в результате чего происходит замена реальных данных символами, это позволяет повысить защиту данных даже в рамках самого предприятия.
Внедрение сетевого экрана позволяет реализовать полноценную систему разграничения прав доступа к базам данных, блокировать подозрительную активность и предотвращать хищение информации. Хранилище данных «Гарда БД» может быть реализовано в виде отказоустойчивого кластера. С помощью технологии VRRP – сетевого протокола для увеличения доступности маршрутизаторов, или внешнего балансировщика, появляется возможность замещения узлов пользовательских запросов. Если один из узлов вышел из строя, запрос перенаправляется на второй.
«Гарда БД» становится ежедневным инструментом для оперативной работы специалистов службы безопасности: выявляет вредоносную активность в сетевом трафике, проводит расследования с последующим устранением инцидентов и создает политики безопасности для исключения их повторения.
По словам представителей компании, в результате обновления расширились возможности АПК «Гарда БД» в реализации распределенных систем, выявлении подозрительной активности пользователей, а также проактивной защиты баз данных.
2017: Модуль поведенческой аналитики для расследования ИБ-инцидентов
В октябре 2017 года вышла очередная версия системы защиты баз данных «Гарда БД» от МФИ Софт. Комплекс оснащен модулем поведенческой аналитики для расследования и предотвращения инцидентов безопасности.
Решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система непрерывно контролирует легитимность доступа всех пользователей к базам данных, включая привилегированных, выявляет подозрительную активность и информирует об инцидентах в режиме реального времени.
Ровно год назад произошла кардинальная смена архитектуры системы. В основе комплекса — производительная платформа с возможностью тотального хранения всего трафика запросов и ответов к базам данных и веб-серверам. За год система приобрела целый ряд обновлений, которые делают работу служб безопасности результативной в вопросах детальной аналитики, предотвращении внутреннего фрода и расследовании инцидентов.
Основные изменения
- В обновленной версии «Гарда БД» появилась ключевая функция — поведенческая аналитика, которая позволяет выявить возможные утечки ценной информации еще до их совершения по анализу поведения пользователей.
- Расширился и перечень контролируемых СУБД, к Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и Линтер в обновленной версии «Гарда БД» добавились Firebird, Interbase.
- Оповещения, тестовые уведомления и детальные отчеты по политикам приходят на электронную почту в реальном времени, при этом интеграция с почтовыми серверами возможна без авторизации.
- Добавлена также функция декодирования офисных документов, которая обеспечивает защиту на уровне веб-приложений, где сформированные отчеты или клиентские данные передаются в виде офисных документов.
- Поиск по большим неструктурированным объемам данных происходит за считанные секунды и дополнен возможностью фильтрации запросов по их размеру. Аппаратно-программный комплекс интегрируется с SIEM и теперь поддерживает формат LEEF при экспорте информации.
- «Гарда БД» автоматически находит новые базы данных в сети компании и сканирует их на наличие критичной информации и уязвимостей. Обновленная система адаптирована под компании любого масштаба вне зависимости от их территориальной распределённости.
В этом году мы реализовали важную задачу для защиты баз данных и веб-приложений. Динамическое профилирование – модуль для выявления аномалий по автоматически построенным профилям пользователей. «Гарда БД» собирает информацию обо всех пользователях баз данных и веб-приложений в автоматическом режиме еще до того, как закончится период обучения, и если инцидент происходит сразу после внедрения, информация о нем уже будет в архиве событий. Благодаря контентному анализу профиль пользователя строится не только по статистической модели, но и по доступу к определенным типам данных. Все это позволяет проводить расследования и строить проактивную систему информационной безопасности в компании, выявлять инциденты еще до их совершения, — рассказал Сергей Добрушский, руководитель направления защиты баз данных, МФИ Софт. |
2016
Система защиты баз данных «Гарда БД 4.0»
В октябре 2016 года российский вендор систем информационной безопасности «МФИ Софт» анонсировал выпуск версии системы защиты баз данных «Гарда БД 4.0».
Решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система в автоматическом режиме контролирует правомочность доступа всех пользователей к базам данных, выявляет подозрительную активность и факты нарушения политик безопасности.
Первая версия системы «Гарда БД» появилась в 2006 году. В ее основу заложен многолетний опыт в области анализа сетевого трафика и информационной безопасности. Однако версия системы «Гарда БД» – это не просто обновление, а кардинальная смена архитектуры в соответствии с современными стандартами производительности и дизайна. В версии «Гарда БД» контролирует еще больший спектр актуальных СУБД — Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и Линтер. Помимо этого, сделан упор на контроль бизнес-приложений с веб-интерфейсом, например CRM, автоматизированные банковские системы (АБС) или системы документооборота.
Сердцем системы стала производительная платформа с возможностью хранения всего трафика запросов и ответов к базам данных и веб-серверам. Это вывело аналитические возможности решения на новый уровень – пользователям доступны не только статистические данные, но и инструменты расследования инцидентов, например, выявление аномальных событий по 70 предустановленным шаблонам и автоматическое выявления попыток больших выгрузок и атак по подбору учетных записей или названий таблиц.
Логика «Гарды БД» основана на анализе больших объемов неструктурированной информации о работе всех баз данных компании. Благодаря этому поиск по всему архиву, включая ответы на запросы, происходит за секунды, – это особенно важно при проведении ретроспективного анализа и расследовании инцидентов информационной безопасности.
«Гарда БД» автоматически находит базы данных в сети компании и сканирует их на наличие критичной информации. Функция сканирования на уязвимости определяет не заблокированные учетные записи несуществующих пользователей, простые пароли или неустановленные патчи. Интеграция с любыми SIEM-системами и LDAP расширяет возможности анализа событий безопасности по новым срезам. Гибкая архитектура адаптирована под организации любого масштаба вне зависимости от территориальной распределённости и количества защищаемых объектов.
Система защиты баз данных в реестре отечественного ПО
В сентябре 2016 года система защиты баз данных «Гарда БД» российского вендора «МФИ Софт» официально вошла в Единый реестр российских программ для электронных вычислительных машин и баз данных.
СУБД на базе Netezza теперь под защитой «Гарды БД»
Летом 2016 года «МФИ Софт» объявил о поддержке СУБД IBM Netezza в специализированной системе защиты баз данных «Гарда БД». Кроме IBM Nettezza система «Гарда БД» поддерживает такие СУБД, как Oracle, Microsoft SQL, PostgreSQL, MySQL, Teradata, Sybase ASE, Линтер.
2015
Группа решений «Гарда». Состав
на сентябрь 2015 года группа решений «Гарда» включает в себя:
- DLP-систему «Гарда Предприятие», совмещающую в себе классические инструменты DLP и мощные аналитические возможности;
- Систему защиты баз данных «Гарда БД» - аппаратно-программный комплекс класса DAM (Database Activity Monitoring - система аудита сетевого доступа к базам данных), который выявляет нехарактерные обращения к информации и повышает надежность защиты СУБД. Система проводит мониторинг обращений к базам данных в режиме реального времени и выявляет подозрительные операции.
Вышел релиз версии «Гарда БД»
5 июня 2015 года «МФИ Софт» сообщила о выпуске следующей версии интеллектуальной системы защиты баз данных «Гарда БД».
Новые возможности продукта повышают эффективность защиты персональных данных и другой информации, а также защищают СУБД от попыток внешнего вторжения.
Модернизированная система помогает находить в сети неконтролируемые базы данных, о существовании которых службе безопасности может быть неизвестно, классифицировать их и ставить на автоматический контроль по выбранным политикам безопасности.
Созданы программные механизмы выявления аномальной активности пользователей, формально не превышающих своих прав доступа: обращения к полям данных, нехарактерные для пользователя или подозрительно большие объемы выгрузки. Для защиты баз данных от действий администраторов, система контролирует действия пользователей непосредственно на сервере базы данных. Технологии анализа легитимности обращений к СУБД помогут своевременно выявить попытки внедрения SQL-кода.
В этом релизе добавлена возможность автоматического формирования политик безопасности на основе результатов анализа содержимого баз данных.
Полнотекстовый поиск по архиву перехваченной информации дает возможность ретроспективного анализа инцидентов и выявления причин аномалий. Для более точного результата поиска оптимизирована система фильтрации и добавлена возможность поиска по содержимому запросов и ответов к базам данных.
Продукт получила возможность интеграции с SIEM-системами для комплексного управления информационной безопасностью предприятия.
Расширен список контролируемых типов баз данных: разработчики адаптировали решение для работы с Sybase.
Группа решений для защиты информации "Гарда" сертифицированы ФСТЭК России
Российская инновационная компания «МФИ Софт» получила сертификаты ФСТЭК на группу решений для защиты информации «Гарда». В результате сертификационных испытаний получено подтверждение, что программные средства защиты от несанкционированного доступа к информации «Гарда Предприятие» и «Гарда БД» соответствуют требованиям РД ФСТЭК, по 4 уровню контроля отсутствия недекларированных возможностей и могут использоваться для защиты информации в автоматизированных системах до класса защищенности 1Г включительно и в ИСПДн всех уровней защищенности.
Сертификация решений «МФИ Софт» в соответствии с руководящими документами ФСТЭК России подтверждает высокий уровень надежности и дает возможность внедрять безопасные информационные решения в организации, где возможно использование только сертифицированных продуктов (в частности, в органах государственной власти).
2013
Гарда БД 3.2.
2 декабря 2013 года компания «МФИ Софт» сообщила о выпуске новой версии системы защиты баз данных – АПК «Гарда БД» 3.2.
Новый механизм хранения данных, расширенные возможности мониторинга и упрощенная процедура формирования списка критериев позволяют полностью перевернуть представление ИБ-специалистов об удобстве контроля больших объемов данных.
Новшества
В обновленной версии решения реализован новый механизм хранения данных, который позволил заметно увеличить скорость записи и существенно сэкономить место на жестких дисках. Скорость обработки данных в «Гарда БД» по-прежнему остается одной из самых высоких на рынке систем защиты. Кроме этого, новый механизм быстрого поиска позволил десятикратно увеличить скорость поиска по свойствам перехваченных объектов (запросов в базы данных) и по ответам базы данных.
В новой версии системы действует механизм определения шифрованных соединений, осуществления поиска и перехвата инцидентов по ключевым словам в запросах и ответах. Процедура формирования списка критериев упростилась – теперь их можно формировать по уже заданным в базах данных параметрам благодаря возможности получать доступ к контролируемым базам данных непосредственно из интерфейса системы «Гарда БД».
Новая версия системы может стать полезной компаниям, чей бизнес связан с обслуживанием клиентов через Интернет. В «Гарда БД» появился функционал мониторинга действий пользователей, осуществляющих соединения с базами данных через web-интерфейс по протоколу http (пользователи интернет-банков, личных кабинетов и т.п.).
Помимо этого, разработчики реализовали несколько типов визуализации графических отчетов и механизм циклической перезаписи данных, который обеспечивает автономную работоспособность комплекса без вмешательства администратора системы.
Возможность активной блокировки передачи данных через порты USB
В начале 2013 года `МФИ Софт` дополнила эту систему двумя функциями: контроль и возможность активной блокировки передачи данных через порты USB и перехват текстовых сообщений, передаваемых по протоколу Skype. В настоящее время `МФИ Софт` предлагает агенты на рабочие места, использующие только операционные системы семейства Windows.
`Гарда Предприятие`, которое `МФИ Софт` позиционирует как DLP-систему для крупного и среднего бизнеса, способно на скоростях до 10 Гбит/с вести контроль входящего и исходящего корпоративного сетевого трафика, включая веб-почту, обмен по протоколу HTTPS, передачу VoIP и соединения с социальными сетями, на предмет выявления утечек чувствительных для владельца данных. Обнаружив факт нарушения корпоративной политики безопасности, система информирует об этом сотрудников ИБ-отдела.
2012
Из интервью Тетенькина Евгения:
Компания "МФИ Софт" в первую очередь известна как разработчик решений СОРМ и IP-телефонии. DLP-системы в России перестали быть экзотикой и стали пользоваться постоянным спросом. Повышенное внимание к защите коммерческой информации постепенно становится массовым, причем не только в сегменте крупного бизнеса и государственных ведомств, но и у компаний среднего сектора, особенно связанных с наукоемким производством и бизнес-услугами.
Еще в 2005 году клиенты стали нас спрашивать - почему нельзя предоставить компаниям свой собственный "мини-СОРМ" для контроля информационных потоков в локальной сети? И мы подумали – почему нет? У нас были свои уникальные технологии работы с сетями, а также отличная возможность учесть ошибки других разработок, существующих на российском рынке. Нам хотелось сделать идеальное решение по соотношению "цена/качество" для крупных и регионально распределенных компаний. И мы это сделали, разработав систему "Гарда Предприятие" для защиты информационных потоков и "Гарду БД" для работы с базами данных.
За 2012 год прирост прибыли по продуктам линейки "Гарда" увеличился на 45%. По оценкам наших аналитиков, мы входим в пятерку лидеров рынка DLP-систем. Учитывая, насколько высока конкуренция на российском DLP-рынке, это можно считать настоящим прорывом.
В первую очередь, конечно, продуктами заинтересовались клиенты, уже имеющие опыт сотрудничества с "МФИ Софт". Это удобно – получать весь комплекс услуг по построению и защите корпоративных сетей и сетей связи от одного поставщика. Хорошим спросом системы "Гарда" пользуются у крупных и регионально распределенных предприятий - в первую очередь это финансовый сектор (например, ДальКомБанк), машиностроение (завод "УАЗ") и ряд телекоммуникационных компаний.
У нас была прекрасная возможность учесть ошибки конкурентов, поэтому мы сразу разработали востребованный на рынке продукт. На сегодня в базовом функционале учтены все популярные запросы клиентов, включая контроль Skype и VoIP-телефонии.
На фундаментальном уровне система "Гарда" базируется на наших собственных уникальных разработках, позволяющих практически на лету обрабатывать большие объемы данных – причем действительно обрабатывать 10 Gbps, а не "до 10 Gbps", существующих только для галочки в пресс-релизе.
Объемы информации, с которой приходится работать среднестатистическому офисному сотруднику, с каждым годом увеличиваются примерно на 30%. Соответственно, увеличивается и объем трафика, который необходимо контролировать. Более того, многие компании, которые раньше могли позволить себе блокировать некоторые каналы коммуникации, сейчас отказываются от этой практики. Гораздо выгоднее пользоваться современными системами взаимодействия с клиентами и подрядчиками (как тот же Skype или социальные сети), и при этом контролировать, чтобы сотрудники ими не злоупотребляли. Поэтому в следующем году повысится спрос на DLP-системы, быстро обрабатывающие большие объемы трафика, и при этом не оказывающие негативного влияния на корпоративную инфраструктуру.
Примечания
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Сбербанк | Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group | 2016.12 | |
- МТС Банк | МФИ Софт | 2013.06 | |
- Далькомбанк | МФИ Софт | 2012.09 | |
- Ульяновский автомобильный завод (УАЗ) | МФИ Софт | 2012.08 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
SearchInform FileAuditor - 2
Другие 10