Az elmúlt évek számtalan IT-biztonsági felvásárlása-összeolvadása közül számunkra az egyik legfontosabb: a Thales és az Imperva egyesülése. Mivel mindkét cégnek évek óta regionális disztribútorai vagyunk, így egészen közelről figyelhetjük, hogy hogyan fogja kiegészíteni és erősíteni egymást a két vezető, IT-biztonsági cég adatbázis-védelmi portfóliója.
Fontos az adatbázis-biztonság
Leginkább az adatbázis-biztonsági területre vagyunk kíváncsiak, ahol mindkét gyártónak vannak megoldásai. Úgy érzem, hogy ez a terület a fontosságához képest továbbra is kisebb figyelmet kap, és kevesen foglalkoznak a szervezetük által használt, birtokolt adatbázisokban tárolt érzékeny adatvagyon felmérésével és védelmével, direkt erre a területre szánt, célzott megoldásokkal.
Egyértelmű, hogy az érzékeny adatok biztonsága létfontosságú minden szervezet számára, és a saját üzleti érdekeken túl a szervezetek által kezelt adatvagyon védelmét globális és helyi adatvédelmi szabályozások is egyre kiterjedtebben kérik számon. Egy biztonsági incidens esetén a saját intellektuális tulajdon elvesztésén kívül a hatóságok által kiszabott pénzbüntetéssel is lehet számolni az esetlegesen nem megfelelően kezelt és védett személyes adatok miatt.
CipherTrust Data Security Platform a Thales portfóliójában
A Thales portfólióját a CipherTrust Data Security Platform erősíti, amelynek fontos része az adatvagyont feltérképező és értékelő modul. Ez strukturált (adatbázisok) és strukturálatlan adatokban (dokumentumokban, ömlesztett fájlokban, archivált tartalmakban) is képes keresni. Felderíti az érzékeny adatokat a felhős megosztókon és helyi tárolókon is, majd a felfedezett adatokról kockázati elemzéseket készít. Számtalan, előre definiált sablonja segítségével támogatja az egyes (GDPR, PCI DSS, HIPAA, stb.) szabályozásoknak való megfelelést.
A platform további fontos szolgáltatásai az adatok biztonságát védő titkosítási megoldások (transzparens titkosítás a legkülönbözőbb adatbázisokhoz on-prem és felhős környezetekben is), és a statikus/dinamikus adatmaszkolási lehetőségek az érzékeny adatok kezelésére, valamint a titkosítási kulcsok kezelését és biztonságos tárolását segítő kulcsmanagement és HSM megoldások.
Data Security Fabric az Imperva-tól
Az Imperva az ún. Data Security Fabric-ot fejleszti ezen a területen. Ez az egyik első on-prem, multicloud és hibrid környezetben is egyaránt használható, egységes átfogó adatvédelmi megoldás. Legnagyobb előnye, hogy a legkülönbözőbb helyen lévő adatbázisokban képes ellenőrizni az összes adatbázist érintő tevékenységet, legyen az hagyományos adatbázisokban, felhőalapú (cloud native) tárolókban, big data platformokon, és támogatja a legújabb technológiákat is, például a NoSQL adatbázisokat, Kubernetes konténeres környezeteket is.
Szintén képes az adatokat feltérképezni és osztályozni, legyenek azok bármilyen adatbázisban, és ezekről segít egységes képet adni, hogy hol és milyen típusú adatok vannak tárolva. A Imperva Data Security Fabric nagy segítséget nyújt testre szabható adatvédelmi szabályok és házirendek meghatározásához, illetve azok érvényesítéséhez.
Nagy erőssége az adatbázis monitoring és a hozzáférésvédelem. Finomra hangolható szabályok mentén képes észlelni és figyelmeztetni gyanús viselkedések, anomáliás tevékenységek és meghatározott házirendek megsértésének bekövetkezése esetén.
Másik nagy erőssége a platformnak az ún. Data Risk Analytics modul, amely az adatbázis-védelmi megoldásokból érkező logokat egy helyen dolgozza fel. Fejlett analitikával, korrelációs szabályokkal dolgozik, és sok ezer logbejegyzésből incidenseket generál részletes leírásokkal. Ez az eszköz nagy segítséget tud nyújtani az incidensek priorizálásában, a hibás pozitív riasztások számának csökkentésében, valamint nagyban növeli az aktív támadások felismerésének lehetőségét (például a ransomware-támadásokat).
Az IT Businessben 2024. május 24-én megjelent cikk szerkesztett változata.