Scribd Logo
Carica

Benvenuto in Scribd!

  • GuardiumV8 02 BVI 20130307 PDF

    Caricato da

    Telcoware Sa
    397 visualizzazioni13 pagine

    Titolo originale

    GuardiumV8-02-BVI-20130307.pdf

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    397 visualizzazioni13 pagine

    GuardiumV8 02 BVI 20130307 PDF

    Caricato da

    Telcoware Sa

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 13

    InfoSphere Optim & Guardium Technology Ecosystem

    InfoSphere Guardium

    Seguridad y Auditora Para Bases De Datos

    TELCOWARE S.A. Av. Republica del Salvador n36-170 y NNUU - Edf La Fontana, mezanine oficina 2 www.telcoware.net info@telcoware.net 593-22264158 +593-2278384 +593-99704213

    2013 IBM Corporation

    Information Management

    Entornos Complejos
    S-TAP

    S-TAP

    S-TAP

    Servidores de Aplicacin

    Colector No invasivo, equipo blindado para reforzar las polticas y registrar los

    accesos S-TAP Liviano e independiente de la base de datos que monitorea la actividad de la base de datos

    Information Management

    Complejidad de Usuarios y Amenazas


    Integracin de los procesos de cumplimiento y el rol de auditor

    Separacin de los deberes de administracin de la seguridad

    Auditor

    Administrador de Seguridad

    S-TAP

    S-TAP

    S-TAP

    Servidores de Aplicacin

    Usuarios Privilegiados (Database Administrator)

    Monitoreo y prevencin de los accesos no autorizados por usuarios privilegiados

    Identificacin de los usuarios y el fraude potencial a nivel de aplicacin

    Usuarios de Aplicacin

    Information Management

    Evaluacin de Vulnerabilidades (VA) y Configuraciones (CAS)


    Basada en los estndares de la industria (DISA STIG & CIS Benchmark) Personalizable a travs de scripts personalizados, bsquedas SQL,
    variables de entorno, etc.

    La combinacin de pruebas asegura una cobertura completa:


    Configuraciones en la Base de Datos Sistema Operativo Comportamiento registrado
    Nivel BD
    (Oracle, SQL Server, DB2, Informix, Sybase, MySQL)

    Actividad Usuarios BD

    Pruebas Permisos Roles Configuraciones Versiones Pruebas propias Archivos de configuracin Variables de entorno Ajustes del registro Pruebas propias

    Nivel OS
    (Windows, Solaris, AIX, HP-UX, Linux)

    Information Management

    Polticas de Seguridad
    Identificacin: Quin, que, cuando, dnde, y cmo de cada transaccin Quin: usuario de la base de datos, usuario del aplicativo, usuario del SO Qu: Base de datos, nombre del campo, objeto sensible Cuando: Periodo de tiempo, horas laborables, horas no laborables Dnde: IP cliente, IP servidor Cmo: Acceso, extrusin de data, excepcin de SQL/login
    Accin: Aplicar las reglas Loguear Alertar Control de acceso

    Identificacin + Accin = Regla de Seguridad Poltica de seguridad con mximo detalle

    Information Management

    Aplicar las polticas de Seguridad


    Logging Reportes sobre la actividad crtica (accesos sobre objetos sensibles, acceso de usuarios privilegiados Establece un comportamiento base para conocer los patrones habituales (acceso de los aplicativos durante el da) Encuentra anomalas en la data colectada ( multiples fallos de login) Alertar Correos electrnicos enviados a los administradores de seguridad Administradores de eventos (syslog, SNMP traps) Control de acceso Terminacin (tipo FIREWALL finalizar la sesin cuando se accede a un objeto sensible) Cuarentena (Bloquear los accesos a la base de datos de un usuario especfico por un periodo de tiempo) Redact (enmascarar datos sensibles cuando se accede de una IP desconocida)

    Information Management

    Cumplimiento y Governance
    Los entornos empresariales requieren de gobernar la informacin basados en polticas corporativas, regulaciones del gobierno y estndares de la industria PCI-DSS Payment Card Industry Data Security Standard SOX Sarbanes-Oxley Act La mayora de las soluciones dependen costosos y pesados procesos manuales Existe un potencial conflicto de intereses cuando el administrador de la base de datos maneja el cumplimiento de regulaciones

    Reforzar la separacin de tareas


    Capacidad de reportar de forma fcil y comprensiva Reduccin de los costos operativos utilizando Compliance Workflow Automation Simplificar el gobierno con polticas centralizadas para entornos heterogneos

    Information Management

    Escalabilidad Empresarial e Integracin


    Core

    Servidores de aplicaciones

    DB2 Colector Colector S-TAP

    Firewall

    Interne t

    Usuarios Privilegiados Red Corporativa

    Agregador

    Information Management

    Identificacin de fraude en la capa aplicacin

    Joe

    Marc

    Problema: El servidor de aplicaciones usa una cuenta genrica para acceder a la DB


    No se puede identificar quin inicio la transaccin (pool de conexiones)

    User

    Application Server

    Database Server

    Solucin: Guardium sigue el rastro del acceso de la aplicacin asociando el comando especfico SQL con el usuario. Soporte adicional para la mayora de la s aplicaciones empresariales (Oracle EBS, PeopleSoft, SAP, Siebel, Business Objects, Cognos) y aplicaciones propias (WebSphere.)

    E-Business Suite

    Information Management

    Bloquear Usuarios
    Servidores de aplicacin

    SQL
    Oracle, DB2, MySQL, Sybase, etc.
    S-GATE

    Usuarios Privilegiados
    SQL SQL en espera

    DBA Outsorcing

    Conexin Terminada

    Violacin: Terminar conexin

    Verificar polticas

    Session Terminated
    www.guardium.com

    Information Management

    Por qu los logs nativos no son prcticos


    Sobrecarga del rendimiento Usa valiosos ciclos del CPU Requiere de almacenamiento masivo Contencin I/O No hay separacin de tareas Puede ser fcilmente desactivado por el DBA No provee seguridad en tiempo real Sin reportes calendarizados y revisiones Polticas inconsistentes en mltiples plataformas Aade complejidad No identifica usuarios a nivel de aplicativo en conexiones pool Brecha de seguridad para la fuga de datos Necesita escribir scripts para filtrar la data, encontrar anomalas y producir reportes Consume tiempo de procesos manuales

    Information Management

    Guardium la solucin correcta

    Soporte a entornos heterogneo

    Impacto en el rendimiento mnimo


    Monitoreo de usuarios privilegiados y de

    aplicaciones
    Verdadera separacin de tareas

    Polticas detalladas centralizadas


    Reportar y auditar

    Compliance Workflow Automation


    Comprensivo y bien integrado

    Information Management

    Qu incluye?

    Solucin de Monitoreo Solucin de Auditora, Reportes Alertas en tiempo real Aceleradores PCI, SOX, Data Privacy, Basilea Workflow Automation Agentes S-TAP Soporte Multiplataforma Conexin LDAP, syslog, SNMP, SMTP

    Advance Compliance Workflow Automation Database Vulnerability Assesment Database Protection Knowledge Base Data-level Access Control Entitement Reports CAS Application End-User Identifier Enterprise Integrator IBM InfoSphere Guardium for z/OS

    Potrebbero piacerti anche