Пресс-релизы //

Обеспечение безопасности СУБД – ключ к защите данных

Обеспечение информационной безопасности корпоративных систем управления базами данных (СУБД) сегодня приобретает решающее значение для обеспечения безопасности организации в целом. Применение комплексного многоуровневого подхода и концепции глубокоэшелонированной защиты (Defence in depth) для защиты СУБД позволяет поэтапно настраивать все компоненты: сетевую инфраструктуру, базовую операционную систему, защитные механизмы СУБД и приложений, осуществлять защиту сетевых взаимодействий.

Грамотное использование защитных механизмов на всех уровнях информационной инфраструктуры в совокупности с поддержанием в актуальном состоянии программного обеспечения позволяет достичь высокой степени защищённости СУБД. При этом следует уделять внимание проверке корректности настройки используемых средств защиты и мониторингу состояния СУБД, которые позволяют выявлять первые признаки возможных инцидентов. Для решения этих задач предназначены сканер безопасности AppDetectivePro и программный комплекс DbProtect компании Application Security.

В Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) разработан новый двухдневный курс "Защита баз данных с использованием решений Application Security" (http://itsecurity.ru/edu/kurs/t0_16.html), ориентированный на администраторов корпоративных сетей, администраторов безопасности, аудиторов, специалистов в области информационных технологий, в компетенцию которых входит защита СУБД. Цель курса – изучение возможностей и методологии использования программного комплекса DbProtect, предназначенного для оценки состояния защищённости СУБД и обнаружения атак. Наряду с возможностями продукта рассматриваются базовые вопросы защиты СУБД и приложений на их основе, а также общие принципы построения инфраструктуры мониторинга СУБД на основе решений компании Application Security.

Значительная часть учебного времени уделяется практическим работам, в ходе которых на конкретных примерах изучаются все аспекты применения сенсоров и компонентов управления, входящих в состав программного комплекса DbProtect. На курсе специалисты обучаются устанавливать, настраивать и обслуживать программный комплекс DbProtect; контролировать правильность настройки имеющихся в СУБД защитных механизмов, выявлять атаки на СУБД, механизмы аутентификации и авторизации, используемые приложения; проводить анализ событий, обнаруженных сенсорами системы DbProtect; осуществлять мониторинг активности пользователей; работать с формируемыми отчётами; осуществлять настройку системы DbProtect под конкретное сетевое окружение.

Ближайшие занятия по курсу "Защита баз данных с использованием решений Application Security" состоятся 01-02 апреля 2010 года.

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) – ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 11:38, 03.02.2010 Количество просмотров: 599

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия80
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.

Российский аналог Jira от EvaTeam обновлен до версии 2.30, EvaTeam, 21:43, 13.08.2025, Россия75

Компания EvaTeam выпустила обновление до версии 2.30 «Иркутск» своих продуктов EvaProject и EvaGit. Обновления содержат значительные улучшения и дополнительные функциональные возможности, призванные повысить эффективность работы команд разработчиков и упростить управление проектами.

Versta.io создал ИИ-супервайзера для повышения качества клиентского сервиса, Versta, 21:42, 13.08.2025, Россия83
Благодаря ИИ-супервайзеру, созданному на базе нейросетевой модели GigaChat для бизнеса, цифровой логистический оператор versta.io анализирует 100% клиентских обращений без привлечения дополнительных человеческих ресурсов.

SIMETRA разработала транспортную модель участка дороги для поселка Шушары в Санкт-Петербурге, Simetra, 21:42, 13.08.2025, Россия77

В задачи команды входила разработка решений по совершенствованию организации дорожного движения (ОДД) на одном из участков дороги, который в основном используется для подъезда тяжелых грузовиков, обслуживающих логистические терминалы.

«1С-Рарус» модернизировал систему управления ТЦ «Восток» на базе «Альфа-Авто», 1С-Рарус, 21:38, 13.08.2025, Россия83

Успешно завершен перевод технического центра «Восток» на 6-ю редакцию программного продукта «Альфа-Авто:Автосалон+Автосервис+Автозапчасти». Создана единая комплексная система управления автоцентром. Усовершенствован блок работы с автозапчастями и ремонтами. На 15% ускорилась обработка заказов, а показатели оборачиваемости складских запасов улучшились на 10%.

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории, ДатаРу, 21:39, 12.08.2025, Россия160
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK, Nexign, 21:38, 12.08.2025, Россия166

Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») подтвердили совместимость системы межоператорских расчетов Nexign Interconnect с промышленной Java-платформой Axiom JDK.

Анализ рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России, DISCOVERY Research Group, 21:34, 12.08.2025, Россия158
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России.

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу, ITSM 365, 21:31, 12.08.2025, Россия143

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу

Индид и АМИКОН представили совместное решение для безопасного подключения удаленных пользователей, Индид, 21:30, 12.08.2025, Россия142

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект.

«Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия138

Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность.

Итоги Демо Observability платформы GMonit: обзор инструмента и планы развития, GMonit, 21:29, 12.08.2025, Россия160

Команда показала, как с помощью системы можно не просто «собирать метрики», а видеть влияние сбоев на компанию – в деньгах, клиентах и процессах. Со зрителями прошли весь путь: от высокоуровневого дашборда бизнеса до трассировок, логов и конкретных причин деградаций.

«1С-Рарус» модернизировал закупочную деятельность в «Уралэнергосбыт», 1С-Рарус, 21:29, 12.08.2025, Россия137

«1С-Рарус» оптимизировал процессы закупок в «Уралэнергосбыт». Система «1С:Управление холдингом» адаптирована под требования 223-ФЗ и интегрирована с «1С:Документооборот». В результате проекта модернизированы и ускорены закупочные процедуры.

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия143

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия149

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.