Пресс-релизы //

Обеспечение безопасности СУБД – ключ к защите данных

Обеспечение информационной безопасности корпоративных систем управления базами данных (СУБД) сегодня приобретает решающее значение для обеспечения безопасности организации в целом. Применение комплексного многоуровневого подхода и концепции глубокоэшелонированной защиты (Defence in depth) для защиты СУБД позволяет поэтапно настраивать все компоненты: сетевую инфраструктуру, базовую операционную систему, защитные механизмы СУБД и приложений, осуществлять защиту сетевых взаимодействий.

Грамотное использование защитных механизмов на всех уровнях информационной инфраструктуры в совокупности с поддержанием в актуальном состоянии программного обеспечения позволяет достичь высокой степени защищённости СУБД. При этом следует уделять внимание проверке корректности настройки используемых средств защиты и мониторингу состояния СУБД, которые позволяют выявлять первые признаки возможных инцидентов. Для решения этих задач предназначены сканер безопасности AppDetectivePro и программный комплекс DbProtect компании Application Security.

В Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) разработан новый двухдневный курс "Защита баз данных с использованием решений Application Security" (http://itsecurity.ru/edu/kurs/t0_16.html), ориентированный на администраторов корпоративных сетей, администраторов безопасности, аудиторов, специалистов в области информационных технологий, в компетенцию которых входит защита СУБД. Цель курса – изучение возможностей и методологии использования программного комплекса DbProtect, предназначенного для оценки состояния защищённости СУБД и обнаружения атак. Наряду с возможностями продукта рассматриваются базовые вопросы защиты СУБД и приложений на их основе, а также общие принципы построения инфраструктуры мониторинга СУБД на основе решений компании Application Security.

Значительная часть учебного времени уделяется практическим работам, в ходе которых на конкретных примерах изучаются все аспекты применения сенсоров и компонентов управления, входящих в состав программного комплекса DbProtect. На курсе специалисты обучаются устанавливать, настраивать и обслуживать программный комплекс DbProtect; контролировать правильность настройки имеющихся в СУБД защитных механизмов, выявлять атаки на СУБД, механизмы аутентификации и авторизации, используемые приложения; проводить анализ событий, обнаруженных сенсорами системы DbProtect; осуществлять мониторинг активности пользователей; работать с формируемыми отчётами; осуществлять настройку системы DbProtect под конкретное сетевое окружение.

Ближайшие занятия по курсу "Защита баз данных с использованием решений Application Security" состоятся 01-02 апреля 2010 года.

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) – ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 11:38, 03.02.2010 Количество просмотров: 564

СИБИНТЕК завершил профильные работы на Газораспределительной станции №2 в Комсомольске-на-Амуре, ООО ИК "СИБИНТЕК", 05:32, 02.01.2025, Россия341

В рамках выполнения поручения Президента Российской Федерации и в соответствии с Федеральной программой развития Дальневосточных городов, филиал «Макрорегион Дальний Восток» ООО ИК «СИБИНТЕК» завершил профильные работы на Газораспределительной станции №2 (ГРС-2) в Комсомольске-на-Амуре.

Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 02:18, 29.12.2024, Россия473
Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года.

Более половины опрошенных россиян перестали верить классическим «разводам» мошенников, Выберу.ру, 02:17, 29.12.2024, Россия59

По данным Банка России, с июля по сентябрь этого года банкам удалось отразить 16,1 млн атак кибермошенников на счета россиян и предотвратить кражу 4,9 трлн рублей. Аналитики финансового маркетплейса «Выберу.ру» опросили 3000 россиян в возрасте от 21 до 60 лет, чтобы узнать, как за год изменилось их восприятие кибермошенников.

По ставкам на новый год. «Выберу.ру» подготовил рейтинг лучших сезонных вкладов в декабре 2024 года, Финансовый маркетплейс «Выберу.ру», 02:05, 29.12.2024, Россия116
«Выберу.ру» составил рейтинг сезонных рублёвых вкладов. Мы рассчитали 20 наиболее доходных для вкладчиков предложений.

SIMETRA оснастила компанию «ВТМ дорпроект» российской цифровой платформой RITM³, Simetra, 01:58, 29.12.2024, Россия90

ГК SIMETRA поставила для московской компании «ВТМ дорпроект» цифровую платформу RITM³. Поставка включает в себя три модуля цифровой платформы – «ГИС» («Геоинформационная система сбора, хранения, анализа и графической визуализации данных»), «Цифровой двойник» и «Транспортное прогнозирование и моделирование».

«Рейтинг Рунета»: количество digital-подрядчиков в России уменьшится в ближайшие два года, Рейтинг Рунета, 01:58, 29.12.2024, Россия56
По данным «Рейтинга Рунета», к концу 2024 года в России насчитывается чуть больше 3,5 тысяч компаний, оказывающих digital-услуги, и количество таких компаний в ближайшие два года будет уменьшаться.

Завершены работы по сопровождению информационной системы генерирующей компании, Акционерное общество "Национальное бюро информатизации", 01:57, 29.12.2024, Россия453

Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей.

Разработчик системы HRlink вырос в 1,5 раза до 950 млн рублей, HRlink, 17:49, 28.12.2024, Россия185
По итогам 2024 года выручка HRlink выросла в 1,5 раза в сравнении с прошлогодним показателем — до 950 млн рублей.

DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 17:47, 28.12.2024, Россия114

В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями.

В МФЦ Липецкой области запущено обслуживание граждан по биометрии, БФТ-Холдинг, 17:09, 28.12.2024, Россия133

На основе решения БФТ-Холдинга «МФЦ-Капелла» в Липецкой области внедрена инновационная технология обслуживания граждан в МФЦ с использованием биометрии. Новый сервис позволяет получать госуслуги без предъявления паспорта.

«Гармония МDМ» — в «Круге Громова» по НСИ, Гармония MDM, 17:09, 28.12.2024, Россия119

Система управления нормативно-справочной информацией (НСИ) «Гармония MDM» вошла в первый «MDM Круг Громова». Это подтверждает лидирующие позиции компании на рынке MDM в России. По мнению экспертов, повышенный интерес к сегменту управления НСИ объясняется существенным ростом рынка — не менее чем на 25-30% за последний год.

«Октава ДМ» выводит на рынок первую российскую беспроводную петличную микрофонную систему ЖУК, ООО "Октава Дизайн и Маркетинг", 17:08, 28.12.2024, Россия119

На рынке появилась первая российская радиопетличка ЖУК

PROF-IT GROUP готов предложить своим заказчикам Alpha BI, PROF-IT GROUP, 17:05, 28.12.2024, Россия116

Компания PROF-IT GROUP, российский цифровой промышленный интегратор, и холдинг «БАРС Груп» заявили о партнерстве по внедрению решений для автоматизации бизнес-процессов.

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой, ООО "Газинформсервис", 17:05, 28.12.2024, Россия120

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем.

Т1 Технологии представила цифровое рабочее пространство для сотрудников российских компаний, ИТ-холдинг Т1, 17:05, 28.12.2024, Россия125

Компания-разработчик программного обеспечения (ПО) Т1 Технологии представила «Цифровое рабочее место» — десктопное и мобильное приложение для ежедневного выполнения корпоративных задач.