10 апреля 2014 г., г. Москва – ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщают о завершении проекта по созданию системы защиты баз данных (БД) UCS на базе решения Imperva SecureSphere. Система автоматизирует все процессы защиты критичной информации, обрабатывающейся в базах данных процессинговой компании (от поиска и инвентаризации серверов баз данных, анализа и классификации хранящихся в них данных, до анализа и контроля предоставления прав доступа, пользовательской активности в базах данных, применения политик безопасности и т.д.). В результате внедрения возрос уровень безопасности БД, а время, необходимое для расследования инцидентов информационной безопасности, сократилось более чем в 6 раз.
Политика UCS в области информационной безопасности предусматривает использование самых современных технологий и систем, нацеленных на обеспечение высокого уровня защиты критичных данных компании. Проект по созданию полноценной системы обеспечения непрерывного цикла защиты критичных данных стал еще одним шагом в реализации стратегии компании в области информационной безопасности. Партнером проекта стала компания «Инфосистемы Джет», обладающая глубокой экспертизой в применении технологий Imperva.
Первым этапом проекта стал аудит сегмента ИТ-инфраструктуры, ответственного за обработку данных платежных карт, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт, средств защиты информации, обеспечивающих безопасность среды данных платежных карт, сетевой инфраструктуры, сопряженных процессов и процедур информационной безопасности. В результате был выделен объект защиты – сервера СУБД Oracle и Informix, сформированы требования к системе защиты, в том числе структурные. В состав системы защиты вошли высокопроизводительные шлюзы мониторинга Imperva x6500, серверы управления Imperva M100, программные агенты и сервер архивного хранения. Все составляющие программно-аппаратного комплекса собраны в отказоустойчивый кластер.
На этапе внедрения эксперты компании «Инфосистемы Джет» настроили базовые политики безопасности, предназначенные для выявления несанкционированного доступа к данным платежных карт, атак на серверы СУБД, изменения прав доступа, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизированных настроек безопасности в области User Rights Management (URM). В частности были внедрены компенсирующие меры, нацеленные на контроль утечки конфиденциальной информации за счет несанкционированного расширения прав доступа пользователей к базам данных, размещенных на серверах Informix. В процессе внедрения были выявлены потребности в разработке дополнительного функционала, необходимого для полной реализации проектных требований в части защиты СУБД Informix, которые были успешно реализованы разработчиками решения.
В системе реализован интеллектуальный функционал профилирования действий пользователей: система запоминает стандартные профили пользовательской активности в базах данных и автоматически оповещает администраторов системы защиты БД в случаях, выходящих за рамки их полномочий. Для обеспечения контроля действий привилегированных пользователей и состояния работоспособности системы в целом реализованы системные политики мониторинга (оповещения в случае изменения политик, в случае возникновения ошибок при входе администратора в консоль управления и т.п.). Произведена интеграция существующего SIEM-решения с системой Imperva. В результате управление инцидентами осуществляется централизованно из единой консоли.
Функционал системы предусматривает возможность оперативного создания нескольких видов отчетности: по нарушению политик безопасности, аудиту действий пользователей, результаты процессов поиска БД и т.д. Кроме этого реализован ряд дополнительных отчетов: о результатах поиска и классификации данных, анализа уязвимостей и прав доступа, неуспешных попытках аутентификации и др.
«Мы получили удобный инструмент для обеспечения защиты конфиденциальной информации в базах данных от внутренних и внешних угроз. Решение обладает отказоустойчивостью и запасом производительности, что позволяет, при необходимости, как повысить уровень детализации настроек аудита и безопасности, так и масштабировать систему защиты для обеспечения безопасности конфиденциальной информации в базах данных других прикладных систем», ? говорит Александр Дмитриев, руководитель проекта внедрения Imperva со стороны ЗАО «КОКК».
«Достигнутые результаты в проекте по защите СУБД Oracle и Informix процессингового центра UCS позволяют своевременно выявлять и журналировать небезопасные операции, совершаемые с конфиденциальной информацией клиентов. Система защиты БД спроектирована с учетом особенностей вычислительной сети процессингового центра, что дает возможность периодически сканировать ресурсы сети и выявлять известные уязвимости и небезопасные настройки СУБД. Решение полностью встроено в процесс обеспечения безопасности и мониторинга инцидентов информационной безопасности за счет интеграции с имеющейся SIEM-системой, а сотрудники ЗАО «КОКК» прошли обучение работе с Imperva SecureSphere», ? рассказывает Эльман Бейбутов, руководитель направления защиты БД и SOC Центра информационной безопасности компании «Инфосистемы Джет».
«На протяжении своей истории компания Imperva стабильно занимает лидирующие позиции в области систем защиты СУБД, но признание качества наших продуктов клиентами было и остается лучшим показателем для нас. Данный проект является наглядной демонстрацией возможностей наших решений, т.к. был задействован весь арсенал защитных мер продуктов SecureSphere Database Activity Monitoring. Партнер «Инфосистемы Джет» проявил высокий профессионализм в части аудита бизнес-процессов, консалтинга и тонкой настройки системы. Проекты такого уровня, какой был реализован в компании «КОКК», ещё раз подтверждают надежность и готовность наших продуктов к внедрению в сетях крупных корпоративных заказчиков, в том числе в условиях высокой загрузки ИТ-систем», ? отмечает Александр Шахлевич, менеджер по продажам в России.
О компании UCS
United Card Service (А Global Payments Inс. Company) (UCS) – ЗАО «Компания объединенных кредитных карточек» (компания группы Глобал Пейментс) – одна из крупнейших процессинговых компаний в России, обслуживающая около 25% оборота по сделкам, совершаемым держателями международных и локальных платежных карт в России. Компания предоставляет услуги по эмиссии и эквайрингу карт основных международных платежных систем – VISA International, MasterCard Worldwide, Union Pay, JCB International и российской платежной системы Золотая Корона, а также по локальным небанковским картам предприятий торговли и сервиса.
Головной офис компании размещается в Москве. В настоящее время ЗАО «КОКК» имеет 35 региональных отделений в городах России.
Являясь полностью сертифицированным провайдером услуг по эмиссии карт платежных систем VISA Int. и MasterCard Worldwide (TPP & MSP), компания предоставляет услуги по выпуску карт для банков, включая услуги по поддержке парка банкоматов и терминалов.
Дополнительная информация доступна на ucscards.ru
О компании «Инфосистемы Джет»
Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.
О Центре информационной безопасности компании «Инфосистемы Джет»
Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.
Дополнительная информация доступна на: www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems
Об Imperva Inc.
Imperva Inc. — лидирующий производитель на рынке решений для защиты данных. Продукты Imperva SecureSphere защищают web-приложения, уязвимые файлы и базы данных от хакерских и инсайдерских атак, обеспечивая быстрое и эффективное выполнение требований стандартов безопасности и устанавливая эффективные механизмы управления рисками. Линейка продуктов включает в себя программно-аппаратные комплексы, виртуальные системы, софтверные и облачные сервисы. На сегодняшний день программное обеспечение комплекса средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere имеет сертификат соответствия по требованиям безопасности информации ФСТЭК.
Дополнительная информация доступна на www.imperva.com