Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Imperva SecureSphere Database Activity Monitoring (SSDAM)На базе: Imperva SecureSphere Дата проекта: 2014/01 — 2014/04
|
Содержание |
10 апреля 2014 года ЗАО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» сообщили о завершении проекта по созданию системы защиты баз данных (БД) "КОКК" на основе системы Imperva SecureSphere.
Задачи проекта
Политика заказчика в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности. Партнером в проекте стала компания «Инфосистемы Джет».
Ход проекта
Первый этап проекта - аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности.
В результате аудита выделили объект защиты – серверы СУБД Oracle и Informix, сформировали требования к системе защиты, в том числе структурные. В состав системы защиты вошли:
- высокопроизводительные шлюзы мониторинга Imperva Х6500,
- серверы управления Imperva M100,
- программные агенты и сервер архивного хранения.
Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер.
Эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Разработали ряд кастомизированных настроек безопасности в области User Rights Management. В частности, внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения эксперты выявили потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Итог проекта
В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.
Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о не успешных попытках аутентификации и др.
Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании (от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности и т.д.). С внедрением возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось в более чем 6 раз.
«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», − отметил Александр Дмитриев, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК».
«Достигнутые результаты позволяют своевременно выявлять и регистрировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО "КОКК" прошли обучение работе с Imperva SecureSphere», − поведал Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет».
«На протяжении своей истории компания Imperva стабильно занимает лидирующие позиции в области систем защиты СУБД, но признание качества наших продуктов клиентами было и остается лучшим показателем для нас. Данный проект является наглядной демонстрацией возможностей наших решений, так как был задействован весь арсенал защитных мер продуктов SecureSphere Database Activity Monitoring. Партнер – компания "Инфосистемы Джет" − проявил высокий профессионализм в части аудита бизнес-процессов, консалтинга и тонкой настройки системы. Проекты такого уровня, как в компании "КОКК", ещё раз подтверждают надежность и готовность наших продуктов к внедрению в сетях крупных корпоративных заказчиков, в том числе в условиях высокой загрузки ИТ-систем», − сказал Александр Шахлевич, менеджер компании Imperva по продажам в России.