Главная / Пресс-центр / Новости / Компания «Инфосистемы Джет» обеспечила защиту баз данных United Card Service

Компания «Инфосистемы Джет» обеспечила защиту баз данных United Card Service

Новости по теме

15.jpg

г. Москва ЗАО «Компания объединенных кредитных карточек» (UCS) и компания «Инфосистемы Джет» сообщают о завершении проекта по созданию системы защиты баз данных (БД) UCS на базе решения Imperva SecureSphere. Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании (от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности и т.д.).

В результате внедрения возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось более чем в 6 раз.

 Политика UCS в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности. Партнером проекта стала компания «Инфосистемы Джет», обладающая глубокой экспертизой в применении технологий Imperva.

Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – серверы СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva Х6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер.

На этапе внедрения эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management. В частности, были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации в результате несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были успешно удовлетворены разработчиками решения.

 

В системе реализован интеллектуальный функционал профилирования действий пользователей: решение запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки пользовательских полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.

 

Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результатам процессов поиска БД и т.д. Кроме этого, реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, о неуспешных попытках аутентификации и др.

 

«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет при необходимости как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем»,говорит Александр Дмитриев, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК».

 

«Достигнутые результаты позволяют своевременно выявлять и журналировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО "КОКК" прошли обучение работе с Imperva SecureSphere», − рассказывает Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет».

 

«На протяжении своей истории компания Imperva стабильно занимает лидирующие позиции в области систем защиты СУБД, но признание качества наших продуктов клиентами было и остается лучшим показателем для нас. Данный проект является наглядной демонстрацией возможностей наших решений, так как был задействован весь арсенал защитных мер продуктов SecureSphere Database Activity Monitoring. Партнер – компания "Инфосистемы Джет" − проявил высокий профессионализм в части аудита бизнес-процессов, консалтинга и тонкой настройки системы. Проекты такого уровня, как в компании "КОКК", ещё раз подтверждают надежность и готовность наших продуктов к внедрению в сетях крупных корпоративных заказчиков, в том числе в условиях высокой загрузки ИТ-систем», − отмечает Александр Шахлевич, менеджер компании Imperva по продажам в России.


United Card Service (А Global Payments Inс. Company) (UCS) – ЗАО «Компания объединенных кредитных карточек» (компания группы Глобал Пейментс) – одна из крупнейших процессинговых компаний в России, обслуживающая около 25% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в России. Компания предоставляет услуги по эмиссии и эквайрингу карт основных международных платежных систем – VISA International, MasterCard Worldwide, Union Pay, JCB International и российской платежной системы Золотая Корона, а также по локальным небанковским картам предприятий торговли и сервиса. Головной офис компании размещается в Москве. В настоящее время ЗАО «КОКК» имеет 35 региональных отделений в городах России. Являясь полностью сертифицированным провайдером услуг по эмиссии карт платежных систем VISA Int. и MasterCard Worldwide (TPP & MSP), компания предоставляет услуги по выпуску карт для банков, включая услуги по поддержке парка банкоматов и терминалов.

Дополнительная информация доступна на www.ucs.su

Imperva Inc. — лидирующий производитель на рынке решений для защиты данных. Продукты Imperva SecureSphere защищают web-приложения, уязвимые файлы и базы данных от хакерских и инсайдерских атак, обеспечивая быстрое и эффективное выполнение требований стандартов безопасности и устанавливая эффективные механизмы управления рисками. Линейка продуктов включает в себя программно-аппаратные комплексы, виртуальные системы, софтверные и облачные сервисы. На сегодняшний день программное обеспечение комплекса средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere имеет сертификат соответствия по требованиям безопасности информации ФСТЭК.

Дополнительная информация доступна на http://www.imperva.com

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью