Компания Aladdin представила новое решение SafeData для защиты баз данных Oracle

Компания Aladdin представила уникальный комплекс решений SafeData, предназначенный для повышения уровня информационной безопасности СУБД Oracle, обеспечиваемого штатными средствами, в соответствии с требованиями российского законодательства, международных стандартов и внутренних политик ИБ различных структур.

Комплекс решений SafeData, объединяющий весь спектр технологий Aladdin на основе eToken для применения их в СУБД Oracle, включает основные аспекты обеспечения безопасности баз данных. В концепции Aladdin к ним, в первую очередь, относится безопасная и надежная аутентификация, предполагающая разграничение доступа. Все пользователи, включая администратора, прошедшие процедуры идентификации и аутентификации, имеют доступ только к необходимой им информации, в строгом соответствии с занимаемой должностью.

Вторым важным аспектом является защита данных криптографическими методами, причем шифровать необходимо как передаваемые в сети данные, так и данные, записываемые на съёмный носитель. Аудит доступа к данным — третья составляющая концепции Aladdin, согласно которой действия с данными должны протоколироваться, при этом к протоколу не должны иметь доступ пользователи, на машинах которых ведется аудит.

Основным отличием комплекса решений SafeData является строгая ориентация на выполнение требований различных регуляторов, которые в рамках концепции Aladdin по защите баз данных, представляются в виде пятиуровневой иерархической системы документов по ИБ. Она включает уровень международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и др.), уровень ФЗ РФ (Об ЭЦП, О персональных данных, О техническом регулировании и др.), правительственный уровень (Постановление «Об организации лицензирования о.в.д.», ГОСТ Р ИСО/МЭК 15408 и др.), уровень ведомственных распорядительных документов (например, ФСБ, ФСТЭК, Банка России) и последний пятый уровень – это корпоративная политика (концепция, правила), требования по обеспечению ИБ в организации.

К особенностям комплекса решений SafeData на технологическом уровне относятся применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов, хранение «закрытого» ключа пользователя в смарт-карте или USB-ключе, проверка целостности пакетов алгоритмов шифрования перед применением (только после этой проверки реализуется вычисление ключа шифрования), использование on-line шифрования, асинхронный сбор данных аудита, а так же контроль целостности настроек и доступности серверов аудита

Основной причиной обращения Aladdin к вопросам усиления средств защиты, используемых в организациях, ИТ-инфраструктура которых базируется на платформе Oracle, является тот факт, что зрелость рынка крупных отраслевых и госорганизаций, как наиболее активных потребителей продуктов Oracle, объективно требует усиления встроенных средств защиты баз данных. «По нашему опыту на сегодняшний день штатные средства безопасности используются на 3-5%, при этом часто они не настроены должным образом. Не менее редки ситуации, в которых встроенные средства заменяются на аналогичные по функционалу собственные разработки или готовые разработки. Однако тенденцией сегодняшнего дня является использование по максимуму встроенных средств защиты и дополнение их, в случае недостающей функциональности, продуктами сторонних вендоров, например, Aladdin SafeData для СУБД Oracle», - комментирует Александр Додохов, руководитель направления защиты баз данных, компания Aladdin Software Security R.D.

В пользу данной тенденции по мнению специалистов Aladdin, говорят, прежде всего, растущие нужды бизнеса с точки зрения безопасности и требования законодательства. Так, одним из важных дополнений штатных средств может стать использование российской криптографии. Криптографические алгоритмы могут применяться в процессе аутентификации, выработки ЭЦП (ГОСТ Р 34.10-2001), для защиты канала связи (ГОСТ 28147-89, ГОСТ Р 34.11-94) и шифрования данных (ГОСТ 28147-89).

Следует отметить, что комплекс решений SafeData на основе eToken полностью решает проблему хранения ключевой информации для аутентификации и криптографической защиты данных, проблему привилегированных пользователей (угроза «инсайдера»), вопрос использования наследованных приложений и российской криптографии. При этом, единое персонализированное средство аутентификации eToken может быть использовано для целого для целого ряда продуктов, куда входит: Oracle DB Server, Oracle Application Server, Oracle eBusiness Suite, Oracle I & A Management и др.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru