 |
Обеспечение безопасности СУБД – ключ к защите данных
Обеспечение информационной безопасности корпоративных систем управления базами данных (СУБД) сегодня приобретает решающее значение для обеспечения безопасности организации в целом. Применение комплексного многоуровневого подхода и концепции глубокоэшелонированной защиты (Defence in depth) для защиты СУБД позволяет поэтапно настраивать все компоненты: сетевую инфраструктуру, базовую операционную систему, защитные механизмы СУБД и приложений, осуществлять защиту сетевых взаимодействий.
Грамотное использование защитных механизмов на всех уровнях информационной инфраструктуры в совокупности с поддержанием в актуальном состоянии программного обеспечения позволяет достичь высокой степени защищённости СУБД. При этом следует уделять внимание проверке корректности настройки используемых средств защиты и мониторингу состояния СУБД, которые позволяют выявлять первые признаки возможных инцидентов. Для решения этих задач предназначены сканер безопасности AppDetectivePro и программный комплекс DbProtect компании Application Security.
В Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) разработан новый двухдневный курс "Защита баз данных с использованием решений Application Security" (http://itsecurity.ru/edu/kurs/t0_16.html), ориентированный на администраторов корпоративных сетей, администраторов безопасности, аудиторов, специалистов в области информационных технологий, в компетенцию которых входит защита СУБД. Цель курса – изучение возможностей и методологии использования программного комплекса DbProtect, предназначенного для оценки состояния защищённости СУБД и обнаружения атак. Наряду с возможностями продукта рассматриваются базовые вопросы защиты СУБД и приложений на их основе, а также общие принципы построения инфраструктуры мониторинга СУБД на основе решений компании Application Security.
Значительная часть учебного времени уделяется практическим работам, в ходе которых на конкретных примерах изучаются все аспекты применения сенсоров и компонентов управления, входящих в состав программного комплекса DbProtect. На курсе специалисты обучаются устанавливать, настраивать и обслуживать программный комплекс DbProtect; контролировать правильность настройки имеющихся в СУБД защитных механизмов, выявлять атаки на СУБД, механизмы аутентификации и авторизации, используемые приложения; проводить анализ событий, обнаруженных сенсорами системы DbProtect; осуществлять мониторинг активности пользователей; работать с формируемыми отчётами; осуществлять настройку системы DbProtect под конкретное сетевое окружение.
Ближайшие занятия по курсу "Защита баз данных с использованием решений Application Security" состоятся 01-02 апреля 2010 года.
Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) – ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.
Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 11:38, 03.02.2010
Количество просмотров: 635
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:25, 14.04.2026, Россия309 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия306 |  |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:18, 14.04.2026, Россия305 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
