Bezpečně před cílenými útoky, bez obav ze zneužití nebo ztráty dat. Jan Strnad Sales Engineer McAfee

Transkript

1 Bezpečně před cílenými útoky, bez obav ze zneužití nebo ztráty dat Jan Strnad Sales Engineer McAfee

2 Proč chránit databáze? Organizace ukládají svá kritická, citlivá a tajná data v databázích Většina organizací aktivně nechrání své databáze před útoky a před neautorizovaným přístupem Vlastní ochrana uvnitř databázového systému a standardní způsoby ochrany nechrání databáze dostatečně 2

3 Databáze obsahují citlivá a důležitá data Zákaznické údaje Čísla kreditních karet, čísla účtů, fakturační údaje, autentikační údaje Informace o zaměstancích seznamy, výplaty, přehledy Finanční data Výnosy, pohledávky, průzkumy 3

4 Realita je Database Breaches account for Sources: Verizon Business Study % of all records breached 4

5 Kam umístit ochranu databází? Vzdálení uživatelé a WAN G Internet DB 3 rd Party Pobočka Poštovní, webové, aplikační servery Database Servers servery Databázové G Kritická poslední linie ochrany ve víceúrovňové bezpečnostní strategii G 5

6 Řešení na perimetru stále nechává databáze zranitelné před: Privilegovaný uživatel (DBA, Sys Admins, vývojáři) není kontrolován Standardní uživatel ve vnitřní síti Zneužití oprávnění Smazání auditních logů Nebezpečné chování, neúmyslné chyby, lidská zvědavost Síťové skenování Ponechání backdoorů Hekeři mají za cíl získat administrátorské oprávnění Útoky na hesla Zneužití autorizovaného přístupu Navýšení úrovně oprávnění 6

7 McAfee řešení Posouzení Vynucení Monitorování Detekce zranitelností Záplatování Hrozby a rizika Shoda $ 7 Komplení VIDITELNOST Plná SPRÁVA Velká EFEKTIVNOST

8 Vlastnosti McAfee DB Security řešení Pouze software řešení, které se rychle a snadno instaluje a používá (rychlý čas k ochraně databáze) Snadné na vyzkoušení (méně než hodina pro nastavení) Navržené pro použití správci, kteří nejsou DBA Komplexní pokrytí databází a komplexní ochrana před DB útoky Neintruzivní & malý agent Neustále aktualizované z McAfee Labs Plně inegrované do epo Škálovatelné řešení Použitelné ve virtuálním nebo cloud prostředí

9 McAfee produkty Produkt Mcafee Vulnerability Manager For Databases (DVM) Mcafee Virtual Patching For Databases (VPATCH) Mcafee Database Activity Monitoring (DAM) Popis Detekce zranitelností databázových serverů s více než 4,700 checků pro Oracle, SQL Server, DB2, Sybase... Obsahuje modul pro vyhledávání databází a citlivých dat Generuje detailní reporty a doporučení na nápravu detekovaných zranitelností Bezagentové řešení, správa pomocí do epo serveru vpatch nabízí ochranu nezáplatovaných databází proti útokům jako SQL injections, buffer overflow attacks apod. a chrání všechny databáze před běžnými hekerskými technikami Ochrana v reálném čase bez výpadku nebo restartu databáze Agentové řešení, správa pomocí do epo serveru Monitoring neautorizavaných přístupů, alertování v reálném čase, ochrana přímo na databázovém serveru ukončení spojení Integrován do epo serveru Generuje detailní auditní reporty o detekovaných událostech i ve shodě s regulacemi a normami jako SOX, HIPAA/HITECH, PCI-DSS Samostatný memory-based sensor podporuje ja fyzické, tak virtuální prostředí Agentové řešení, správa pomocí do epo serveru 9

10 Vulnerability Manager for Databases - DVM for DB Vyhledává veškeré databáze, skenuje databáze na zranitelnosti a nastavení a doporučuje, jak je možné zajistit vyšší bezpečnost. 10

11 McAfee Vulnerability Manager for Databases Vyhledává veškeré databáze, které existují v podnikovém prostředí Dává pohled na zabezpečení každé z detekovaných databází (i těch, o kterých správce nevěděl) Poskytne výsledky skenování a doporučení odborníků na slabá místa, což šetří čas a náklady na drahé konzultace třetí strany Snižuje čas a úsilí pro přípravu a reakci na audity Správa řešení přímo z epo management konzole Kde jsou všechny moje databáze a jak jsou zabezpečeny? 11

12 Vyhledávání a skenování databází Vytvořen na základě hluboké znalosti databází Vyvinut ve spolupráci s předními odborníky na databáze Ne jen na základě doporučení výrobců databází Poskytuje praktické rady a řešení nalezených problémů Testuje a reportuje reálné problémy Priorizace výsledků včetně expertních doporučení na řešení Připraveno pro Plně integrované do epo Centrální reportování pro tisíce databází Možnost vytvoření různých rolí a výstupů pro různé uživatele 12

13 Obsáhlá knihovna checků na zranitelnosti pro běžně používané databáze Auditing Backdoor Detection CIS Benchmarking DB Configuration checks Credit Discovery Custom checks Data Discovery Default Password Checks Encryption Discovery OS Tests PCI DSS Checks Password Discovery Patch Checks STIG Benchmarks Unused Features Known Vulnerabilities Vulnerable Code Weak Passwords Vulnerability Manager může provést více než 4,700 individuálních checků zranitelností 13

14 DVM for DB - Architektura DVM for DB je extenze do McAfee epolicy Orchestratoru Bezagentové řešení Přístup/správa přes web prohlížeč Provádí vyhledávání a skenování přes síť Skenuje více databází paralelně Skenování na základě zadání autentizace SIEM McAfee epo / DVM DB Konzole pro správu (prohlížeč) MySQL, Sybase, PostgresSQL Oracle MSSQL DB2 14

15 DVM podporované databáze Oracle 8i or later Microsoft SQL Server 2000 or later Microsoft SQL Azure IBM DB2 8.1 or later for Linux, Unix, and Windows MySQL version 4.0 or later PostgreSQL version 8.3 or later Sybase ASE version 12.5 or later Teradata v12, v13, v14 Database discovery, sensitive data discovery, custom checks, and password cracking Informix v10.0, v11.1, v11.5, v11.7 Database discovery, sensitive data discovery and custom checks SAP HANA v1 Database discovery, data discovery and custom checks 15

16 McAfee Database Virtual Patching (vpatch) Ochrana databáze před externími i interními útoky na základě známých zranitelností, zero-day útoků, a dalších podezřelých chování automaticky, neintruzivně a v reálném čase 16

17 Nezáplatovaná databáze = obrovské riziko Exploits publikován na webu Často nevyžaduje velkou znalost DB a k dispozici jsou hekerské nástroje Riziko je mnohem vyšší po vydání záplaty Okno rizika ja často dlouhé měsíce, někdy i roky High Zero Day Reportovaná zranitelnost Vydání záplaty Záplata instalována Low měsíce/roky měsíce/roky 17

18 McAfee Virtual Patching for Databases Pomáhá dosáhnout zabezpečení databáze stejně jako se záplatami s nulovým výpadkem nebo porušením databáze Nižší cena správy bez nutnosti testování nových záplat nebo upgrade DB Jediný způsob, jak zajistit ochranu před zranitelnostmi databází, která již nejsou podporovány výrobcem Nemohu držet krok se všemi záplatami na mých databázích a tím nás vystavovat významným rizikům a neshody s politikou 18

19 vpatching podporované databáze MySQL 5.1, 5.5 and 5.6 on Linux IBM DB2 LUW 9.5, 9.7, 10.1 and 10.5 Oracle version or later, running on Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows Microsoft SQL Server 2000 or later on any supported Windows platform Sybase ASE 12.5 on all supported platforms 19

20 Database Activity Monitoring (DAM) Monitorování, logování a ochrana databáze v reálném čase proti neautorizovaným a podezřelým přístupům a aktivitám 20

21 McAfee Database Activity Monitoring Out-of-the-box ochrana proti známým zranitelnostem a běžným hrozbám napříč všemi vektory přístupu Alertování v reálném čase při porušení politiky, dokonce i privilegovaným uživatelem Ukončení spojení a karanténa uživatele/systému Flexibilní pravidla, které reflektují požadavky společnosti nebo regulací Jak mohu ochránit databázi a splňovat požadavky norem a regulací? 21

22 Ochrana databáze napříč všemi vektory Databáze může být přístupná ze třech různých bodů: Ze sítě Z konzole Z databáze (Intra-DB) DB Admin Sys Admin programátor SAP Lokální přístup Síťový přístup Bequea th Listener DBMS Shared Memory Data Stored Proc. Trigger View intra-db threats 22

23 Host-Based Sensor technologie Host-based Sensor Veškeré databázové transakce, externí i interní, musí procházet přes shared / cache paměť Minimální vliv na výkon obvykle 3% z jednoho jádra CPU Local Conn Network Conn Bequea th Listene r DBMS Shared Memory Data Stored Proc Trigger View Neintruzivní, žádné změny jádra, uživatelského nastavení, fail-open řešení, žádné I/O operace, žádně zpoždění Žádné přerušení obchodních aktivit - restart databáze, serveru

24 McAfee DAM - Enterprise deployment Cloud DB Alerts / Events Network epo management konzole Sensor Sensor Sensor DB DB DB DB DB DB DB Admin konzole v epo serveru 24

25 Řešení pro virtuální a cloudové prostředí Virtualizace Memory-based monitoring vidí VM-to-VM provoz Efektivní lokální pravidla Pracuje bez problémů v dynamickém prostředí Cloud Computing Distribuovaný model pracuje bez problémů i ve WAN prostředí Bezpečná vzdálená správa systému v cloudu přes epo agenta Cloud Computing Infrastructure DB DB DB DB 25

26 Database monitoring podporované databáze Oracle version or later, running on Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows Teradata 12, 13, and 14 on Linux MySQL 5.1, 5.5 and 5.6 on Linux Microsoft SQL 2000 and higher on any supported Windows platform IBM DB2 LUW 9.5, 9.7, 10.1 and 10.5 IBM DB2 for Z/OS IBM DB2 for iseries (AS/400) Sybase ASE 12.5 or later on all supported platforms 26

27 McAfee shrnutí Neintruzivní implementace Samostatný ovladač monitoruje paměť a nevyžaduje žádné změny ve stávající infrastruktuře ani databázi Minimální vliv na výkon (< 3%) Žádné výpadky během instalace a provozu Ochrana v reálném čase napříč všemi vektory přístupu Memory-based monitor umožňuje okamžitou odpověď na hrozbu Virtual patching umožňuje okamžité záplatování a ochranu před útoky na zranitelnosti databází Ideální pro virtuální a cloudové prostředí Memory-based monitoring sleduje VM-to-VM provoz Funkční distribuční model i pro WAN prostředí Snadná instalace a správa 27

28