Ochrana údajov by v dnešnom digitálnom svete mala byť jednou z priorít každej spoločnosti. Práve dáta sú totiž určitou formou bohatstva pre firmy, preto je nevyhnutná ich neustála a proaktívna ochrana. Množstvo dát rastie každou sekundou a aj keď ich ochrana nie je jednoduchá, existujú riešenia, ktoré s ňou dokážu pomôcť.
Jedným z riešení, ktoré pomáhajú chrániť údaje uložené v databázach, je IBM Security Guardium, ktorého hlavným prínosom je monitorovanie prístupu k údajom uloženým v databázových systémoch a zabezpečenie súladu s predpismi na ochranu osobných údajov. Toto riešenie sme nasadili u zákazníka Slovenské liečebné kúpele Piešťany, ktorému poskytuje komplexnú správu zabezpečenia dát, kontrolu prístupu užívateľov k systému a dátam a aktívne prostriedky pre zabránenie zneužitia dát ako bežnými, tak aj privilegovanými používateľmi.
Nasadením v prostredí zákazníka sme získali neustálu kontrolu a monitoring prístupu ku všetkým databázovým systémom, minimálne zaťaženie databázových serverov monitorovacím agentom pod 1 % či monitorovanie až 10 miliónov SQL transakcii denne v 6 500 spojeniach.
Bezpečne a efektívne
Riešenie je zaujímavé najmä poskytnutím neinvazívnej architektúry pre monitorovanie, umožňuje testy zraniteľnosti ako aj audit práce používateľov s rôznymi dátovými zdrojmi v reálnom čase. Poskytuje prehľad o prístupoch k databázovým systémom a citlivým údajom v nich. Monitorovanie prístupu prebieha pomocou prostriedkov nezávislých od nástrojov databázových systémov. Súčasťou je aj detekcia anomálií v prevádzke, únikov údajov a útokov typu SQL Injection, Store Procedure Attacks použitím umelej intelicencie.
Monitorovanými dátovými zdrojmi môžu byť všetky hlavné databázové platformy, platformy pre spracovanie neštruktúrovaných dát alebo NoSQL databázy a súborové servery. Súčasťou riešenia, ktoré zákazníkovi ponúkame, je aj zabezpečenie súladu s legislatívou na ochranu osobných údajov, ktorý vyžaduje monitorovanie aktivít nad osobnými údajmi ako napr. GDPR.
Prínosy pre zákazníka sú jednoznačné. Zvýšenie ochrany osobných údajov, súlad s legislatívou a komplexný monitoring prístupu k databázam, v ktorých sú uložené citlivé údaje. Vďaka nasadeniu tohto riešenia má zákazník prehľad o tom, čo sa deje v databázových serveroch. Unikátnosťou riešenia je tiež 100 % monitorovanie databázovej aktivity nezaťažujúce databázový server, schopnosť pomocou umelej inteligencie detegovať anomálie v bežnej prevádzke.
Bezpečnosť je proces
Bezpečnosť nie je jednorazová záležitosť. Je to neustály proces. Súhra procesných opatrení a bezpečnostných nástrojov. Z pohľadu súladu s legislatívou, IBM Security Guardium je jedno z riešení, ktoré SLKP pomohlo k naplneniu. Nás ako dodávateľa si vybrali na základe dlhoročnej spolupráce pri dodávke, implementácii a podpore serverovej infraštruktúry či kompetencií v monitoringu databázových aktivít.
Inštalácie tohto druhu nie sú na Slovensku príliš časté, pretože len málo firiem sa venuje tejto problematike v praxi. Čo sa však týka platformy IBM Security Guardium, tak DATALAN má status partnera v rámci Slovenska aj Čiech.
Riešenie IBM Security Guardium bol dodaný ako výrobcom predkonfigurované virtuálne zariadenie do virtuálneho prostredia VMware. Projekt sme odštartovali začiatkom augusta 2019 a odovzdali do používania v decembri 2019. Naďalej však poskytujeme SLKP podporu pri prevádzke či ladení monitorovacích politík.