Компания «Инфосистемы Джет» обеспечила защиту баз данных United Card Service

Политика UCS в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности. Партнером проекта стала компания «Инфосистемы Джет», обладающая глубокой экспертизой в применении технологий Imperva.

Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер. 

На этапе внедрения эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности, были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были успешно удовлетворены разработчиками решения. 

В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли. 

Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о неуспешных попытках аутентификации и др. 

«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», − говорит Александр Дмитриев, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК». 

«Достигнутые результаты позволяют своевременно выявлять и журналировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО "КОКК" прошли обучение работе с Imperva SecureSphere», − рассказывает Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет». 

«На протяжении своей истории компания Imperva стабильно занимает лидирующие позиции в области систем защиты СУБД, но признание качества наших продуктов клиентами было и остается лучшим показателем для нас. Данный проект является наглядной демонстрацией возможностей наших решений, так как был задействован весь арсенал защитных мер продуктов SecureSphere Database Activity Monitoring. Партнер – компания "Инфосистемы Джет" − проявил высокий профессионализм в части аудита бизнес-процессов, консалтинга и тонкой настройки системы. Проекты такого уровня, как в компании "КОКК", ещё раз подтверждают надежность и готовность наших продуктов к внедрению в сетях крупных корпоративных заказчиков, в том числе в условиях высокой загрузки ИТ-систем», − отмечает Александр Шахлевич, менеджер компании Imperva по продажам в России.