 |
Обеспечение безопасности СУБД – ключ к защите данных
Обеспечение информационной безопасности корпоративных систем управления базами данных (СУБД) сегодня приобретает решающее значение для обеспечения безопасности организации в целом. Применение комплексного многоуровневого подхода и концепции глубокоэшелонированной защиты (Defence in depth) для защиты СУБД позволяет поэтапно настраивать все компоненты: сетевую инфраструктуру, базовую операционную систему, защитные механизмы СУБД и приложений, осуществлять защиту сетевых взаимодействий.
Грамотное использование защитных механизмов на всех уровнях информационной инфраструктуры в совокупности с поддержанием в актуальном состоянии программного обеспечения позволяет достичь высокой степени защищённости СУБД. При этом следует уделять внимание проверке корректности настройки используемых средств защиты и мониторингу состояния СУБД, которые позволяют выявлять первые признаки возможных инцидентов. Для решения этих задач предназначены сканер безопасности AppDetectivePro и программный комплекс DbProtect компании Application Security.
В Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) разработан новый двухдневный курс "Защита баз данных с использованием решений Application Security" (http://itsecurity.ru/edu/kurs/t0_16.html), ориентированный на администраторов корпоративных сетей, администраторов безопасности, аудиторов, специалистов в области информационных технологий, в компетенцию которых входит защита СУБД. Цель курса – изучение возможностей и методологии использования программного комплекса DbProtect, предназначенного для оценки состояния защищённости СУБД и обнаружения атак. Наряду с возможностями продукта рассматриваются базовые вопросы защиты СУБД и приложений на их основе, а также общие принципы построения инфраструктуры мониторинга СУБД на основе решений компании Application Security.
Значительная часть учебного времени уделяется практическим работам, в ходе которых на конкретных примерах изучаются все аспекты применения сенсоров и компонентов управления, входящих в состав программного комплекса DbProtect. На курсе специалисты обучаются устанавливать, настраивать и обслуживать программный комплекс DbProtect; контролировать правильность настройки имеющихся в СУБД защитных механизмов, выявлять атаки на СУБД, механизмы аутентификации и авторизации, используемые приложения; проводить анализ событий, обнаруженных сенсорами системы DbProtect; осуществлять мониторинг активности пользователей; работать с формируемыми отчётами; осуществлять настройку системы DbProtect под конкретное сетевое окружение.
Ближайшие занятия по курсу "Защита баз данных с использованием решений Application Security" состоятся 01-02 апреля 2010 года.
Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) – ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.
Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 11:38, 03.02.2010
Количество просмотров: 647
| Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия226 |
| Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1. |
| Первый БИТ стал генеральным партнером компании «ЭлНетМед», ЭлНетМед, 23:11, 30.05.2026, Россия232 |
| Российский интегратор бизнес-решений для здравоохранения «Первый БИТ» стал генеральным партнером компании «ЭлНетМед», разработчика интеграционной платформы N3.Health и крупнейшего оператора по передаче данных в ЕГИСЗ от частной медицины. |
| СИГМА — лауреат рейтинга Global CIO «Топ-100 ИТ-лидеров», ООО «СИГМА», 23:10, 30.05.2026, Россия81 |
| Константин Сипачев, директор департамента решений АСТУ СИГМЫ, вошел в число профессионалов, чей стратегический вклад в развитие российской ИТ-отрасли помогает выявлять лучшие практики, обмениваться знаниями и создавать отраслевые стандарты, что в условиях импортозамещения особенно важно. |
| «Группа Астра» проверила на ЦИПР уровень доверия облакам, "Группа Астра", 23:10, 30.05.2026, Россия194 |
| Недоверия к облакам уже нет, бизнес и провайдеры формируют новые правила игры. А «Группа Астра» представив собственное облако на российском процессоре Baikal-S, в котором безопасность заложена на уровне железа, активно строит новую реальность на этом рынке. |
|
|
