Monitorovanie prístupu k citlivým údajom s IBM Security Guardium

Ochrana údajov by v dnešnom digitálnom svete mala byť jednou z priorít každej spoločnosti. Práve dáta sú totiž určitou formou bohatstva pre firmy, preto je nevyhnutná ich neustála a proaktívna ochrana. Množstvo dát rastie každou sekundou a aj keď ich ochrana nie je jednoduchá, existujú riešenia, ktoré s ňou dokážu pomôcť.

Jedným z riešení, ktoré pomáhajú chrániť údaje uložené v databázach, je IBM Security Guardium, ktorého hlavným prínosom je monitorovanie prístupu k údajom uloženým v databázových systémoch a zabezpečenie súladu s predpismi na ochranu osobných údajov. Toto riešenie sme nasadili u zákazníka Slovenské liečebné kúpele Piešťany, ktorému poskytuje komplexnú správu zabezpečenia dát, kontrolu prístupu užívateľov k systému a dátam a aktívne prostriedky pre zabránenie zneužitia dát ako bežnými, tak aj privilegovanými používateľmi.

Nasadením v prostredí zákazníka sme získali neustálu kontrolu a monitoring prístupu ku všetkým databázovým systémom, minimálne zaťaženie databázových serverov monitorovacím agentom pod 1 % či monitorovanie až 10 miliónov SQL transakcii denne v 6 500 spojeniach.

Bezpečne a efektívne

Riešenie je zaujímavé najmä poskytnutím neinvazívnej architektúry pre monitorovanie, umožňuje testy zraniteľnosti ako aj audit práce používateľov s rôznymi dátovými zdrojmi v reálnom čase. Poskytuje prehľad o prístupoch k databázovým systémom a citlivým údajom v nich. Monitorovanie prístupu prebieha pomocou prostriedkov nezávislých od nástrojov databázových systémov. Súčasťou je aj detekcia anomálií v prevádzke, únikov údajov a útokov typu SQL Injection, Store Procedure Attacks použitím umelej intelicencie.

Monitorovanými dátovými zdrojmi môžu byť všetky hlavné databázové platformy, platformy pre spracovanie neštruktúrovaných dát alebo NoSQL databázy a súborové servery. Súčasťou riešenia, ktoré zákazníkovi ponúkame, je aj zabezpečenie súladu s legislatívou na ochranu osobných údajov, ktorý vyžaduje monitorovanie aktivít nad osobnými údajmi ako napr. GDPR.

Prínosy pre zákazníka sú jednoznačné. Zvýšenie ochrany osobných údajov, súlad s legislatívou a komplexný monitoring prístupu k databázam, v ktorých sú uložené citlivé údaje. Vďaka nasadeniu tohto riešenia má zákazník prehľad o tom, čo sa deje v databázových serveroch. Unikátnosťou riešenia je tiež 100 % monitorovanie databázovej aktivity nezaťažujúce databázový server, schopnosť pomocou umelej inteligencie detegovať anomálie v bežnej prevádzke.

Bezpečnosť je proces

Bezpečnosť nie je jednorazová záležitosť. Je to neustály proces. Súhra procesných opatrení a bezpečnostných nástrojov. Z pohľadu súladu s legislatívou, IBM Security Guardium je jedno z riešení, ktoré SLKP pomohlo k naplneniu. Nás ako dodávateľa si vybrali na základe dlhoročnej spolupráce pri dodávke, implementácii a podpore serverovej infraštruktúry či kompetencií v monitoringu databázových aktivít.

Inštalácie tohto druhu nie sú na Slovensku príliš časté, pretože len málo firiem sa venuje tejto problematike v praxi. Čo sa však týka platformy IBM Security Guardium, tak DATALAN má status partnera v rámci Slovenska aj Čiech.

Riešenie IBM Security Guardium bol dodaný ako výrobcom predkonfigurované virtuálne zariadenie do virtuálneho prostredia VMware. Projekt sme odštartovali začiatkom augusta 2019 a odovzdali do používania v decembri 2019. Naďalej však poskytujeme SLKP podporu pri prevádzke či ladení monitorovacích politík.

Súhlas so spracovaním mojich osobných údajov na účely konzultácie so spoločnosťou DATALAN, a.s.  na dobu potrebnú na konzultáciu.  Beriem na vedomie, že tento súhlas môžem kedykoľvek odvolať v zmysle podmienok v dokumente Spracovanie osobných údajov