Imperva SecureSphere 8.0

Управление безопасностью систем прикладного уровня

Сертификат соответствия № 2255 подтверждает соответствие комплекса Imperva SecureSphere 8.0 требованиям ФСТЭК России, предъявляемым к безопасности информации.

Сертификат выдан на основании результатов сертификационых испытаний, проведенных испытательной лабораторией ЗАО «Документальные системы».

Дата выдачи сертификата — 18.01.2011

Imperva SecureSphere 8.0 — комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов — представляет собой единую платформу, обеспечивающую защиту от несанкционированного доступа к базам данных (БД), Web-приложениям и файлам, располагающимся в сети организации.

Комплекс прошел успешную сертификацию в ФСТЭК России и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.

Сертифицировано ФСТЭК России

Сертифицированные продукты отличаются от несертифицированных соответствием их требованиям, предъявляемым к безопасности информации.

ТОЛЬКО сертифицированные продукты могут использоваться для создания защищенных систем, соответствующих Федеральному законодательству.

Назначение комплекса

  1. Контроль и регистрация доступа к серверам БД, Web-серверам и файловым серверам, обрабатывающим конфиденциальную информацию, в частности, персональные данные.
  2. Анализ защищенности элементов сетевой инфраструктуры (операционных систем и программного обеспечения серверов БД и Web-серверов) на наличие уязвимостей.
  3. Обнаружение вторжений на элементы сетевой инфраструктуры (серверы БД и Web-серверы) информационной системы.

Основные компоненты комплекса

  • Сервер мониторинга
  • Программный агент, при необходимости устанавливаемый на сервере СУБД
  • Сервер управления серверами мониторинга

Основные выполняемые функции

  • идентификация неправомерных действий пользователей и администраторов БД и web-приложений путем сопоставления их текущих запросов с данными, хранимыми в профилях;
  • идентификация пользователей, осуществляющих запросы к базам данных, как напрямую, так и через промежуточные web-приложения, агрегирующие их запросы от имени единой учетной записи (connection pooling);
  • обнаружение работающих в сети серверов систем управления базами данных (СУБД) и чувствительных данных (номера кредитных карточек, номера карточек социального страхования и др.);
  • оценка конфигурации серверов СУБД на наличие уязвимостей;
  • обеспечение полноценной защиты данных платежных пластиковых карт;
  • составление отчетов по требованиям основных стандартов (PCI DSS, SOX, HIPAA) и отчетности по внутрикорпоративным стандартам;
  • перехват запросов к базам данных с консоли или сессий telnet/SSH с помощью программного агента, устанавливаемого непосредственно на сервере СУБД;
  • осуществление противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников;
  • обеспечение защиты данных приложений SAP, PeopleSoft и Oracle.

Отличительные особенности

Ключевыми отличиями Imperva SecureSphere 8.0 от аналогичных систем других производителей является наличие в составе комплекса средства динамического профилирования — Dynamic Profiling, снимающего с администраторов баз данных рутинные обязанности по обновлению политик безопасности при каждом изменении ролей пользователей, а также системы Intrusion-Prevention System, позволяющей сканировать сервер баз данных на предмет наличия уязвимых мест и действовать в качестве системы предотвращения вторжений.

Кроме этого сервер мониторинга производства компании Imperva выгодно отличается от остальных устройств обеспечения безопасности баз данных подробной классификацией правил и детальными сигнатурами. Набор встроенных сигнатур можно обновлять и модифицировать.

Схема работы

  • В сети организации устанавливается сервер мониторинга и сервер управления
  • На сервере управления серверами мониторинга создается политика безопасности, реализуемая сервером мониторинга
  • На основе политик безопасности сервер мониторинга проверяет корректность запросов к серверам прикладных систем и выдает предупреждения в случае обнаружения отклонений от политики безопасности
  • В зависимости от настроек профиля, при обнаружении несоответствия политикам, установленным на сервере управления, сервер мониторинга сбрасывает текущую сессию пользователя путем отправки команды TCP Reset на защищаемый сервер

Практическое применение

Использование комплекса Imperva SecureSphere 8.0 представляет особый интерес для крупных предприятий телекоммуникационной и банковской отраслей, работающих с большим объемом конфиденциальной информации (персональные данные клиентов, счета, кредитные карты) и предъявляющих повышенные требования к безопасности своего бизнеса.

Соответствие требованиям PCI DSS

Требования PCI DSS Imperva SecureSphere 8.0
Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт +
Неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности +
Обеспечение защиты данных держателей карт в ходе их хранения +
Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети -
Использование и регулярное обновление антивирусного программного обеспечения -
Разработка и поддержка защищенных систем и приложений +
Разграничение доступа к данным по принципу служебной необходимости +
Присвоение уникального идентификационного номера каждому лицу, располагающему доступом к компьютеру +
Ограничение физического доступа к данным держателей карт -
Отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт +
Регулярное тестирование систем и процессов обеспечения безопасности +
Наличие и исполнение в организации политики информационной безопасности -