Your SlideShare is downloading. ×
0
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2014.

190

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
190
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Datu bāzu drošība ar IBM InfoSphere Guardium Jānis Bērziņš Vecākais infrastruktūras risinājumu konsultants 2014.gada 9.maijā
  • 2. Datu aizsardzība Kādēļ? Kur? Kā?
  • 3. Datu aizsardzība – kādēļ? Dati ir galvenais kiberuzbrukumu mērķis ir nozagto datu avots Veiksmīga iebrukuma radītie tiešie un netiešie zaudējumi ir milzīgi uzlaušana 2011.gadā uzņēmumam radīja tiešās izmaksas, bet kopējie zaudējumi – Vidējā veiksmīga iebrukuma izmaksas - Uzzini savu datu nozagšanas potenciālās izmaksas - https://databreachcalculator.com Jebkurš var kļūt par uzbrukumu mērķi Nedrīkst paļauties uz pārliecību «pie mums jau nav ko zagt» – uzbrukums mērķēts tikai uz Irānas kodolieroču rūpnīcām, taču tikai 60% inficēto datoru bija Irānā
  • 4. Datu aizsardzība – kur? Moving from traditional perimeter- based security… …to logical “perimeter” approach to security—focusing on the data and where it resides Firewall Antivirus IPS
  • 5. Datu aizsardzība – kā?
  • 6. Kas ir InfoSphere Guardium?
  • 7. Kas ir InfoSphere Guardium?
  • 8. Ko piedāvā InfoShpere Guardium?
  • 9. IBM InfoSphere Guardium piedāvā pilnu datubāzu drošības dzīves ciklu •Centralized controls •Cross-DBMS audit repository •Preconfigured policies / reports •No database changes •Minimal performance impact •Entitlement reporting • Assess static and behavioral database vulnerabilities • Configuration audtiting • Preconfigured tests based on best practices (STIG, CIS, CVE) • Prevent cyberattacks • Monitor & block privileged users • Detect application-layer fraud • Enforce change controls • Real-time alerts • SIEM integration • Find & Classify sensitive data • Continuously update security policies • Discover embedded malware & logic bombs Find & Classify Monitor & Enforce Audit & Report Assess & Harden
  • 10. Pieredzes stāsts Guardium ieviešana Latvijas Republikas Zemkopības ministrijas resorā
  • 11. Vispārējs apskats ZM resora koplietošanas infrastruktūra IS ar sensitīvu informāciju Katrai IS savs uzturētājs Auditāciju veic IS Dažādas DBVS Katra iestāde pārvalda savus lietotājus
  • 12. Iemesli Centralizēta auditācija Operatīva trauksmju celšana Pieprasījumu bloķēšana Veiktspēja Administratīvo lietotāju uzraudzība
  • 13. Izaicinājumi «Normālas» sistēmu darbības identificēšana (baseline) Guardium drošības politikas definēšana atbilstoši sistēmu darbībai, trauksmju nosacījumu identificēšana, korelēto sliekšņu definēšana Guardium pievienošana saistītajām iekšējām politikām un procedūrām, ieviešana ikdienas darba procesā.
  • 14. Progress un ieguvumi Pielāgošana Darbplūsmas Atskaites Drošības politika Auditācijas ierakstu ievākšana
  • 15. Lai gan Guardium ieviešana vēl turpinās, jau tagad redzam, ka reālā laikā ievāktie un izanalizētie auditācijas pieraksti dod nozīmīgu pienesumu kritisko sistēmu drošības ziņā. Klienta citāts
  • 16. Paldies par uzmanību!

×