Комплексное применение программного стека даст заказчикам возможность обеспечить высокий уровень защиты своего хранилища данных от несанкционированного доступа, а также пресечь случаи корпоративного мошенничества и нежелательных действий со стороны пользователей внутри организации.
В рамках тестирований компании провели проверки:
обнаружения системы Arenadata DB и её настроек в автоматическом и/или ручном режиме в продукте «Гарда DBF»;
определения системой «Гарда DBF» пользователей, подключённых к базе данных ADB;
ведения событий аудита, формируемых Arenadata DB;
влияния функционирования продукта «Гарда DBF» на параметры надёжности и производительности Arenadata DB;
взаимодействия агента подключений «Гарда DBF» с виртуальной средой размещения базы данных Arenadata DB.
Помимо этого, команды Arenadata и «Гарда» испытали Arenadata DB на предмет возможностей конфигурирования, применения политик безопасности, политик хранения сетевого трафика и пороговых значения при использовании СУБД, а также режима поиска статистических аномалий для продукта.
Проведённые испытания дали ожидаемые и положительные результаты, поэтому считаются успешными. Их уникальность заключалось в том, что ранее агент «Гарда DBF» не проверялся на совместимость с аналитической массивно-параллельной СУБД. Подобные испытания проводились только с SMP-системами Postgres и MS SQL.
«База данных — довольно уязвимый компонент инфраструктуры, поскольку для работы приложений требуются обширные права, которые лимитировать не всегда удобно и возможно средствами защиты самой базы. Особенно если речь идёт о привилегированных пользователях, например администраторах, которые в БД могут делать практически всё. При этом ценность информации на чтение или запись бывает слишком велика, чтобы доверять её даже администраторам. «Гарда DBF» позволяет осуществлять контроль, в том числе и проактивный, на более глубоком уровне, чем делает это сама СУБД. Поэтому для нас это интересный продукт, который дополняет и расширяет функциональность Arenadata DB», — прокомментировал проведённые тестирования Сергей Золотарёв, директор по стратегическому развитию Arenadata.
«Данные в наше время, в период так называемого VI технологического уклада, уже фактически превратились в новую "валюту" и представляют самостоятельную ценность. Таким образом, нарушение состояния их защищённости — нелегитимные изменения, утечка данных или их уничтожение — несёт риски уже ощутимые, перетекающие в реальный, физический мир. В такой ситуации разработчикам систем хранения, обработки, передачи и анализа данных и разработчикам средств защиты само время диктует необходимость создания технологических альянсов для обеспечения защищённости данных, начиная с уровня самой архитектуры комплексных решений. Осознавая ответственность перед пользователями, мы детально прорабатываем совместимость средств защиты "Гарда" с производителями СУБД. Профильная экспертиза команды разработки Arenadata DB позволяет нам совместно предложить потребителям комплексное решение, обеспечивающее как решение задач бизнеса, так и высокий уровень защиты циркулирующей в системе информации», — отметил Павел Кузнецов, директор по продуктам группы компаний «Гарда».
Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции. Её использование позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удалённый доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости. С помощью «Гарда DBF» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД. Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4.
Arenadata DB (ADB) — аналитическая распределённая СУБД, построенная на MPP-системе с открытым исходным кодом Greenplum. Она предназначена для хранения и обработки больших объёмов информации — до десятков петабайт. С Arenadata DB пользователи могут построить надёжное масштабируемое корпоративное хранилище данных, которое будет расти вместе с их потребностями. По мере роста объёма данных просто необходимо добавлять новые сервера в кластер — обо всём остальном ADB позаботится сама. СУБД Arenadata DB включена в единый реестр российских программ для электронных вычислительных машин и баз данных и внесена в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации ФСТЭК РФ.
Справка о компаниях
«Гарда» (входит в «ИКС Холдинг») — производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Arenadata — один из крупнейших в стране разработчиков системного программного обеспечения для хранения и обработки больших данных, построенного на базе технологий с открытым кодом. Как один из наиболее активных участников сообщества свободного ПО в России, Arenadata вносит вклад в развитие нескольких международных проектов. Все программные продукты компании объединены в многофункциональную платформу данных, которая позволяет строить надёжные гибко масштабируемые хранилища и озёра данных. Качество программного обеспечения Arenadata подтверждено государственными сертификатами и неоднократно проверено крупнейшими организациями России и зарубежья.
Компания Arenadata является лидером в сегменте систем управления базами данных для сложной аналитики*, входит в тройку ведущих разработчиков системного ПО согласно исследованию CNews Analytics и состоит в списке 30 самых дорогих компаний Рунета по версии Forbes.
*Согласно исследованиям фонда ЦСР, «Монитор технологий» РДТЕХ и отчёту по рынку СУБД «Круги Громова».