2. Dati ir galvenais uzbrukumu mērķis…
… un datubāzu serveri ir primārais nozagto datu avots
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
2012 Data Breach Report from Verizon Business RISK Team
Database servers contain your client’s
most valuable information
– Financial records
– Customer information
– Credit card and other account records
– Personally identifiable information
– Patient records
High volumes of structured data
Easy to access
WHY?
“Go where the money is… and go there
often.”
Willie Sutton
3. Daži fakti par pasaules piemēriem, jeb
mācīsimies no citu kļūdām
Sony PlayStation Network Breach 2011:
Impact - 77 million accounts hacked, 12 million had unencrypted credit card numbers;
Costs – $170 millions direct costs, total with indirect – $470 millions.
Ponemon institute report (2011):
Average organizational breach cost – $5.5 millions;
Main causes of data breach – negligent insiders (39%) and malicious attacks (37%);
Find out data breach cost for your data – https://databreachcalculator.com.
Stuxnet:
Target – Iran’s nuclear facilities;
Actual spread - only 60% of infected computers where in Iran;
4. Datu pārvaldība un aizsardzība strauji
mainās
Data Explosion
Everything is
Everywhere
Attack
Sophistication
Extending the Perimeter Shifts Protection Focus to Data
Moving from traditional perimeter-
based security…
…to logical “perimeter” approach to
security—focusing on the data and
where it resides
Firewall
Antivirus
IPS
• Cloud, Mobile and Data momentum is breaking down the traditional perimeter and forcing us to look at security differently
• Focus needs to shift from the perimeter to the data that needs to be protected
Consumerization
of IT
14. Cik tas maksā?
• Guardium cena tiek rēķināta, izmantojot Processor Value Unit (PVU) modeli, respektīvi
cena lielākoties ir atkarīga no datubāzu vadības serveru fiziskās jaudas;
• Otrs svarīgais faktors ir izvēlētā funkcionalitāte:
• Pamata funkcionalitāte – reālā laika sesiju analīze, log failu veidošana, kļūdu
paziņojumu veidošana pie politikas pārkāpumiem, atskaites;
• Datubāzu automātiska atklāšana;
• Klasifikators;
• S-GATE sesiju bloķēšana un karantīna;
• Atgriezto datu redaktēšana;
• Konfigurācijas audita sistēma;
• Ievainojamību skenēšana;
• Piešķirto tiesību atskaites.
15. Guardium mērķauditorija
• Lai Guardium ieviešana būtu veiksmīga un lietderīga, potenciālam
klientam jāatbilst šādiem kritērijiem:
• infrastruktūrā ir datubāzes, kurās tiek glabāta sensitīva un/vai
konfidenciāla informācija;
• klients apzinās gan ārējos, gan iekšējos riskus un potenciālos
zaudējumus datu noplūdes gadījumā, kā rezultātā ir ekonomisks
pamatojums datu aizsardzībai;
• Klients ir izstrādājis vai šobrīd izstrādā drošības politiku un
saistītos procesus un procedūras;
• DPA klientu konferences piedāvājums