Imperva: Защита критичных данных от внутренних угроз

Лидер в области защиты данных компания Imperva, 2 февраля 2010 года анонсировала крупное обновление своего флагманского продукта Data Security Suite. Этот новый релиз расширяет возможности внутренних систем хранения данных устройств, улучшает их масштабируемость и представляет новую систему управления правами доступа пользователей к базам данных URM (User Rights Management for Databases), который позволит организациям автоматизировать процесс обнаружения и удаления нежелательных настроек уровня доступа пользователей к чувствительным данным. Эта возможность поможет организациям сократить риск внутренних угроз безопасности и кражи данных и вместе с этим выполнить требования регуляторов, таких как PCI DSS и Sarbanes-Oxley, которые выдвигают специфические требования к разграничению прав доступа пользователей.

«URM поможет инженерам по безопасности лучше понять, кто должен иметь доступ к критичным данным. К примеру, подозрительная активность сотрудников, работников по контракту, и партнеров скачивающих данные, которые им не следовало бы видеть, может быть быстро обнаружена», - рассказывает Брайн Контос (Brian Contos), директор по стратегии безопасности и автор книг «Enemy at the Water Cooler» и «Convergence of Physical and Logical Security». Мошенники, которые действуют изнутри компании, могут привести к большим кражам конфиденциальных данных.

Такие примеры известны:

• Интеллектуальная собственность компании Форд была похищена с целью передачи этой информации конкуренту компании в Китае.

• Формула напитка кока-колы была украдена из одноименной компании несколькими сотрудниками, которые пытались продать формулу компании Пепси.

• Компания Дюпон (DuPont) понесла убытки в 400 млн. долларов из-за кражи важных разработок своим сотрудником, который пытался собрать документы, перед тем как устроиться на работу к конкурентам.

«В экономически сложные времена, число случаев нарушений внутренней безопасности возрастает, однако возможности предотвращения таких нарушений остаются ограниченными. Усиливая контроль над правами доступа пользователей к данным, организации могут сократить риск утечки критичных данных изнутри организации».

Ключевые особенности продукта SecureSphere 7.5:

• Система управления правами пользователей User Rights Management for Databases – автоматизирует трудоемкий процесс агрегирования прав доступа пользователей в гетерогенных базах данных, определяет права пользователей относящиеся к уровню доступа к критичным данным, сравнивая их с ролью пользователей и шаблонов доступа пользователей к данным.

• Улучшенная технология управления агентским приложением для SecureSphere Database Activity Monitoring (DAM) и SecureSphere Database Firewall (DBF) – благодаря улучшенной аналитике, возможностям конфигурирования, фильтрации и удаленного управления агентским приложением, появилась возможность для организаций управлять большим количеством окружений включающих в себя сотни и тысячи наблюдаемых баз данных.

• Virtualized Discovery and Assessment Server (DAS) – позволяет клиентам и партнерам с легкостью проводить периодические проверки качества защиты от угроз, классификацию данных и соответствие прав пользователей для доступа к данным с помощью виртуального приложения DAS, установленного на ноутбуке. Клиенты могут также развернуть несколько приложений в сети для максимального покрытия без необходимости установки дополнительных DAS серверов.

• Агентское приложение SecureSphere для DB2/400 – интегрирует платформу DB2/400 в решение мониторинга баз данных Database Activity Monitoring (DAM).

• Новые устройства обеспечения безопасности данных с увеличенными размерами систем хранения данных, улучшенными качествами управления и развертывания систем, которые помогут инженерам по безопасности обеспечить более высокую защиту данных как от внешних угроз так и от внутренних.

О компании Imperva.

Imperva - лидер в области защиты данных, обеспечивает всестороннюю безопасность корпоративных баз данных и приложений которые используют эти базы данных. Более 4,5 тысяч ведущих мировых компаний, государственных организаций и сервисных провайдеров доверяют Имперве защиту критичных данных от утечки информации, дыр в системах безопасности, обеспечение функционирования критичных приложений и конфиденциальности данных. Отмеченное призами и наградами решение SecureSphere от компании Имперва единственное решение, которое при сравнительной простоте настройки и эксплуатации обеспечивает полный мониторинг активности баз данных и клиентских приложений взаимодействующих с базами данных. Для дополнительной информации, пожалуйста, посетите http://www.imperva.com/.