IBM InfoSphere Guardium

Transcripción

1 IBM InfoSphere Guardium Gestionar la seguridad de la totalidad de la base de datos y la conformidad del ciclo de vida Organizaciones líderes en el mundo confían en IBM para la seguridad de sus datos empresariales más importantes. El hecho es que ofrecemos una solución sencilla y sólida para proteger una gran variedad de sistemas empresariales para almacenar información financiera y de ERP, datos de clientes y titulares de tarjetas, y datos de propiedad intelectual. Nuestra plataforma de seguridad empresarial evita actividades no autorizadas o sospechosas por parte de personas con acceso privilegiado y posibles hackers. También supervisa posibles fraudes por parte de usuarios finales de aplicaciones empresariales como Oracle E-Business Suite, PeopleSoft, SAP y sistemas internos. Al mismo tiempo, nuestra solución optimiza la eficiencia operacional con una arquitectura escalable en varios niveles que automatiza y centraliza los controles de cumplimiento en toda la infraestructura de base de datos y aplicaciones. Pero la solución se destaca tanto por lo que hace como por lo que no hace. Prácticamente no causa impacto en el desempeño, no requiere cambios en sus bases de datos y no depende de registros de la base de datos nativa ni de los programas de utilidad de auditoría.

2 Supervisión y Seguridad de la Base de Datos en Tiempo Real Evita ataques por la red Supervisa y bloquea usuarios privilegiados Controles automatizados y centralizados Almacenamiento de Detecta fraudes a nivel de la Supervisión y Auditoría auditorías para todo el sistema aplicación Implementa controles de cambios Alertas en tiempo real Extracción de datos p/ argumentación Integración SIEM Busca y clasifica datos confidenciales Actualiza continuamente las políticas de seguridad Descubre invasiones de software malicioso y bombas lógicas Autorizaciones Búsqueda y Clasificación Infraestructura de Datos Críticos y Informes Evaluación y Refuerzo Políticas/informes preconfigurados Gestión de fin de sesión Autorización de reportes Sin cambios en la base de datos ni impacto en el desempeño Evalúa vulnerabilidades de la base de datos Auditoría de configuración Vulnerabilidades de comportamiento Pruebas preconfiguradas basadas en normas de mejores prácticas (STIG, CIS) Solución Unificada: Basada en una única consola unificada y almacenamiento de datos secundarios, InfoSphere Guardium ofrece una familia de módulos integrados para la gestión de la seguridad de toda la base de datos y cumplimiento del ciclo de vida. La solución IBM InfoSphere Guardium se dedica a la seguridad de toda la base de datos y el cumplimiento del ciclo de vida con una consola de Web unificada, almacenamiento secundario de datos y sistema de automatización del flujo de trabajo, permitiéndole: Ubicar y clasificar información confidencial en bases de datos empresariales. Evaluar vulnerabilidades de la base de datos y errores de configuración. Verificar si las configuraciones están bloqueadas después de implementar los cambios recomendados. Capturar y examinar todas las transacciones de la base de datos, incluyendo acceso local por parte de usuarios privilegiados - en todas las plataformas y protocolos - con un seguimiento retrospectivo seguro, no modificable que permite la separación de responsabilidades. Rastrear actividades en plataformas principales para compartir archivos. Supervisar y reforzar las políticas de acceso a datos confidenciales, acciones de usuarios privilegiados, control de cambios, actividades de usuarios de la aplicación y excepciones de seguridad, como ingresos negados. Automatizar todo el proceso de auditoría de cumplimiento -incluyendo la distribución de informes a los equipos de vigilancia, salidas y ascensos - con informes pre-configurados para SOX, PCI DSS y privacidad de los datos. Crear un único depósito centralizado de auditorías para realizar informes de cumplimiento de toda la empresa, optimización del rendimiento, investigaciones y argumentaciones. Aumentar fácilmente la escala de protección de una única base de datos a miles de bases de datos de centros de datos distribuidos en todo el mundo.

3 Búsqueda y Clasificación A medida que las organizaciones crean y guardan un volumen cada vez mayor de datos digitales, se les hace cada vez más difícil ubicar y clasificar datos confidenciales. Ubicar y clasificar información Esto representa un desafío principalmente para las organizaciones que han atravesado por fusiones y adquisiciones, o tienen entornos en los que los sistemas legados sobrevivieron a sus creadores. Aún en el mejor de los casos, los cambios que se están realizando en las estructuras de bases de datos y aplicaciones - necesarios para que sean compatibles con las nuevas necesidades comerciales - fácilmente pueden invalidar las políticas estáticas de seguridad y causar problemas para leer y proteger datos confidenciales. Para las organizaciones es especialmente difícil: Identificar todos los servidores de bases de datos que contienen información confidencial y entender cómo se realiza el acceso desde todas las fuentes (aplicaciones de línea de negocios, procesos de lotes, investigaciones específicas, desarrolladores de aplicaciones, administradores, etc.). Proteger los datos y administrar los riesgos cuando la privacidad de los datos almacenados es desconocida. Asegurar la conformidad cuando no está claro qué información está sujeta a los términos de normatividades particulares. Ubicar automáticamente, clasificar y proteger información confidencial Con InfoSphere Guardium, usted puede utilizar la búsqueda automática de bases de datos y la clasificación de datos para identificar dónde están almacenados los datos confidenciales y luego colocar etiquetas de clasificación personalizadas para automatizar el cumplimiento de políticas de seguridad que se apliquen aciertas clases de objetos confidenciales. Estas políticas aseguran que sólo los usuarios autorizados puedan ver y/o modificar los datos confidenciales. La búsqueda de datos confidenciales también se puede programar para que se active regularmente, de manera que podamos evitar la introducción de servidores falsos y asegurar que no se pierda ningún dato importante. Evaluación y Refuerzo Los ambientes de bases de datos son altamente dinámicos, con cambios en cuentas, configuraciones y parches que ocurren regularmente. La mayoría de las organizaciones carecen de recursos especializados para revisar cambios sistemáticamente para determinar si han introducido brechas de seguridad. Evaluación de comportamientos, configuración y vulnerabilidad La evaluación de seguridad de bases de datos de Guardium examina toda la infraestructura de la base de datos para descubrir vulnerabilidades y ofrece una evaluación actual de la postura de seguridad de su base de datos, utilizando datos históricos y en tiempo real. Brinda una vasta biblioteca de pruebas pre-configuradas basadas en las mejores prácticas de la industria así como en las vulnerabilidades específicas de la plataforma, que son actualizadas regularmente mediante el servicio de suscripción de Guardium. También se pueden definir pruebas personalizadas para cubrir necesidades específicas. El módulo de evaluación también señala vulnerabilidades relacionadas al cumplimiento, como el acceso no autorizado a tablas reservadas de Oracle EBS y SAP para cumplimiento con SOX y PCI DSS. Las evaluaciones se dividen en dos amplias categorías: Pruebas de vulnerabilidad y configuración verifican si hay vulnerabilidades, como parches faltantes, privilegios mal configurados y cuentas predeterminadas. Las pruebas de comportamiento identifican vulnerabilidades basadas en la forma en que se realiza el acceso y el manejo de las bases de datos - como una cantidad excesiva de ingresos negados, clientes que ejecutan comandos administrativos, o ingresos después de horas - supervisando todo el tráfico de la base de datos en tiempo real. Además de producir informes detallados con capacidad de cambio rápido, el módulo de evaluación genera una tarjeta de informe de salud de la seguridad con medidas evaluadas (basadas en las mejores prácticas) y recomienda planes concretos de acción para reforzar la seguridad de la base de datos. Bloqueo de configuración y seguimiento de cambios Una vez implementadas las acciones recomendadas generadas por la evaluación de vulnerabilidad, se puede establecer una base de configuración protegida. Usando el sistema de auditoria de configuración de (CAS) de Guardium, es posible supervisar cualquier cambio de esta base y asegurarse de que los cambios no se realicen fuera de los procesos y políticas del control de cambios autorizado.

4 Supervisión y autorizaciones Escalar las amenazas a datos confidenciales, junto con el crecimiento de los mandatos de cumplimiento, está llevando a las organizaciones a buscar medios efectivos de supervisar las actividades de las bases de datos en toda la empresa y prevenir actividades no autorizadas en tiempo real. Políticas de supervisión y autorización para la seguridad del banco de datos y el control de cambios InfoSphere Guardium ofrece políticas detalladas, en tiempo real para evitar acciones no autorizadas o sospechosas por parte de cuentas privilegiadas del banco de datos y ataques de extraños o usuarios falsos. También se pueden identificar los usuarios de la aplicación que realizan cambios no autorizados en las bases de datos mediante aplicaciones de varios niveles que ingresan en las bases de datos a través de una cuenta de servicio común, como Oracle E-Business Suite, PeopleSoft, Siebel, SAP, IBM Cognos y sistemas personalizados creados en servidores de aplicaciones, como Oracle WebLogic, Oracle AS y aquellas en la familia IBM WebSphere. La solución puede ser gestionada por el personal de seguridad de la información sin necesidad de la intervención de los administradores de la base de datos (DBAs). También se pueden definir políticas de acceso granular que limiten el acceso a tablas específicas basadas en el inicio de sesión del Sistema Operativo, dirección IP o MAC, aplicación de origen, hora del día, protocolo de red y tipo de comando SQL. Análisis contextual continúo de todo el tráfico de la base de datos InfoSphere Guardium supervisa continuamente todas las operaciones de la base de datos en tiempo real, utilizando análisis lingüísticos con patente pendiente para detectar acciones no autorizadas basados en información contextual detallada - Detalles de quién, qué, dónde, cuándo y cómo de cada transacción SQL. Esta enfoque contextual minimiza falsos positivos y negativos al tiempo que ofrece un nivel de control sin precedentes, diferente de las metodologías tradicionales que sólo buscan firmas o estándares predefinidos. Comparaciones para detectar comportamientos irregulares y automatizar la definición de políticas Al crear una base e identificar los procesos comerciales normales y lo que parecen ser actividades irregulares, el sistema automáticamente sugiere políticas que usted puede usar para evitar ataques, como la inyección de SQL. Se pueden agregar fácilmente políticas personalizadas a través de los intuitivos menús abiertos. Seguridad proactiva, en tiempo real InfoSphere Guardium ofrece controles en tiempo real para responder proactivamente a comportamientos no adecuados o irregulares. Entre las acciones basadas en políticas se pueden incluir alertas de seguridad en tiempo real (SMTP, SNMP, Syslog); bloqueo de software; habilitar ingreso total al sistema; y acciones personalizadas, como bloqueo automático de cuentas, cierre de puertos VPN y coordinación con sistemas IDS/IPS periféricos. Rastreo y solución de incidentes de seguridad El cumplimiento de las reglamentaciones requiere que las organizaciones demuestren que todos los incidentes son registrados, analizados, solucionados puntualmente e informados a la gerencia. Guardium ofrece una interfaz de usuario comercial y la automatización del flujo de trabajo para solucionar incidentes de seguridad, junto con un cuadro de mando gráfico para rastrear mediciones fundamentales, como cantidad de incidentes abiertos, niveles de gravedad y duración de los incidentes. Auditoría e Informes Los volúmenes de datos en crecimiento, a menudo distribuidos físicamente a través de toda la empresa, hacen cada vez más difícil que las organizaciones capturen y analicen los registros de auditoria que se requieren para validar el cumplimiento. Capturar un registro de auditoría detallado InfoSphere Guardium crea una huella continua y detallada de todas las actividades de la base de datos, la cual es analizada contextualmente y filtrada en tiempo real para implementar controles dinámicos y producir la información específica necesaria para los auditores. Los informes resultantes demuestran la conformidad brindando visibilidad detallada de todas las actividades de la base de datos, como fallas en los inicios de sesión, aumento de privilegios, cambios de esquemas, accesos durante las horas de inactividad o desde aplicaciones no autorizadas y el acceso a tablas confidenciales. Por ejemplo, el sistema supervisa: Excepciones de seguridad, como errores de SQL Comandos CREATE/DROP/ALTER que cambien las estructuras del banco de datos, los cuales son especialmente importantes para las reglamentaciones de control de datos, como el SOX. Comandos SELECT/READ/OPEN que son especialmente importantes para reglamentaciones de privacidad de datos, como PCI DSS. Comandos DML (Insertar, Actualizar, Borrar) incluyendo variables de vínculo. Comandos de manipulación de datos (por ejemplo, INSERT, UPDATE, DELETE) incluyendo variables unidas Comandos de Lenguajes de Control de Datos que controlan cuentas, roles y permisos (GRANT, REVOKE) Lenguajes procedimentales soportados por cada plataforma DBMS, como PL/SQL (Oracle) y SQL/PL (IBM). XML ejecutado por la base de datos. Cambios a los objetos de Microsoft SharePoint

5 5 Adaptable a su Empresa InfoSphere Guardium hace un escalamiento fácil, utilizando funciones de automatización e integración incorporadas para reducir los costos operativos mientras se adapta a cambios en las exigencias de auditoría y el entorno. Sin importar el tamaño del sistema, InfoSphere Guardium simplifica operaciones al proporcionar: Una única solución. Soporte integral de plataforma y funcionalidad amplia, incluyendo protección proactiva, permite implementación de una única solución en toda la empresa. Diseño no invasivo. No se requiere ningún cambio a las configuraciones de bases de datos, aplicaciones o redes existentes y no hay dependencia en registro nativo, minimizando el impacto en el rendimiento. Protección de la inversión. Debido a que el número de servidores para supervisar aumenta, usted puede simplemente agregar capacidad para preservar adquisiciones de InfoSphere Guardium existentes e inversiones de configuración como políticas y flujos de trabajo de cumplimientos. Administración simple: Se utiliza una única interfaz para gestionar aplicaciones y sondeos, incluyendo actualizaciones de configuración gestión de usuarios y software. Los sondeos se actualizan sin necesidad de reiniciar la máquina. Análisis y reportes en toda la empresa. La información de auditoría desde múltiples plataformas y recolectores de bases de datos se normaliza y agrega a un único repositorio de auditorías protegido y centralizado con reportes y analítica avanzados. Automatización de tareas. Capacidades para eliminar tareas manuales, como la automatización integrada de flujo de trabajo de cumplimiento, amplio soporte API para automatización basada en scripts, plantilla de auditoría de automatización, intercambio de automatizado de información entre funciones y más, se incluyen en el sistema. Flexibilidad en la implementación. Se ofrece como aplicaciones preconfiguradas, en forma de hardware y software, soporta una variedad de estrategias de reducción de costos. Supervisión con sondeos livianos basados en host, sobre la red, se soporta cualquier combinación, maximizando la visibilidad. Integración de infraestructura. Interacción automatizada con sistemas incluyendo LDAP, bases de datos administrativas, correo electrónico, cambios de tiquetes y Syslog, elimina intercambios manuales de información de seguridad. z/os S-TAP for DB2 S-TAP for IMS S-TAP for VSAM Asia-Pac Data Centers S-TAP for DB2 S-TAP for IMS S-TAP for VSAM Data-Level Access Control Americas Data Centers Application Servers S-TAP z/os Collector r SharePoint Servers Collector S-TAP Asia-Pac Data Centers Una arquitectura multinivel ajustable es compatible con entornos grandes y pequeños, con agregado y normalización de datos de auditorías - centralizadas y gestión centralizada de - las políticas de seguridad a través de - - la Web en toda la empresa. Los S-- - TAPs son analizadores ligeros basados - en host que supervisan todo el tráfico -- - del banco de datos, incluyendo el acceso local de usuarios privilegiados y los transmiten a los dispositivos colectores de Guardium para análisis y emisión de informes. Los dispositivos - - colectores recogen los datos super-- - visados de los S-TAPs y/o conectán- - dose directamente a los puertos SPAN en los conmutadores de red. Los analizadores añaden automáticamente datos de auditorías de varios dispositivos colectores. Para la máxima flexibilidad y escalabilidad, Central Policy Manager and Audit Repository Oracle, SQL Server, DB2 (distributed and mainframe), Informix, Sybase, MySQL, Teradata, Netezza, PostgreSQL se pueden configurar varios niveles de analizadores. Implementado como extensión del S-TAP de InfoSphere Guardium, S-GATE también refuerza la seguridad e implementa la separación de responsabilidades evitando que los DBAs tengan que realizar funciones de seguridad, como crear nuevas cuentas del banco de datos y aumentar los privilegios para cuentas existentes y más.

6 Los mejores informes de su clase La solución InfoSphere Guardium incluye más de 150 políticas e informes pre-configurados basados en buenas prácticas y en nuestra experiencia de trabajo en empresas Global 1000, asesores y auditores Big 4 en todo el mundo. Estos informes ayudan a cumplir requisitos regulatorios, como SOX, PCI DSS, y las leyes de privacidad de datos, y sumarse a las iniciativas modernas de privacidad y control de datos. Automatización del flujo de trabajo de cumplimiento La aplicación InfoSphere Guardium Compliance Workflow Automation dinamiza todo el proceso del flujo de trabajo de cumplimiento, ayudando a automatizar el proceso de generación de informes de auditoría, la distribución a los principales interesados, cierres de sesión electrónica y escalamientos. Los procesos de flujos de trabajo son completamente adaptables por el usuario; los ítems específicos de auditoría se pueden enlutar individualmente y se pueden rastrear con el fin de sesión. Solución unificada para entornos heterogéneos La mayoría de las organizaciones tienen bases de datos de una variedad de distribuidores desplegadas en una gama de sistemas operativos, dificultando el cumplimiento de políticas de seguridad uniformes y reunir información de auditoría consistente en toda la empresa. Los entornos heterogéneos pueden también resultar en tomar un enfoque de silo para actividades de seguridad y cumplimiento, aumentando costos operativos y consumiendo recursos escasos. Amplio soporte a plataformas DBMS La solución multiplataforma de Guardium es compatible con todas las plataformas DBMS importantes y protocolos ejecutados en todos los sistemas operativos importantes (Windows, UNIX, Linux, z/os): Plataformas Compatibles Oracle Database Oracle Database (ASO, SSL) Versiones Compatibles 8i, 9i, 10g (r1, r2), 11g, 11gr2 9i, 10g (r1, r2), 11g Microsoft SQL Server 2000, 2005, 2008 Microsoft SharePoint 2007, 2010 IBM DB2 (Linux, UNIX, 9.1, 9.5, 9.7 Linux for System z) IBM DB2 (Windows) 9.1, 9.5, 9.7 IBM DB2 purescale 9.8 IBM DB2 for z/os 8.1, 9.1, 10.1 IBM IMS 9, 10, 11, 12 IBM VSAM IBM DB2 for IBM iseries See OS support table V5R2, V5R3, V5R4, V6R1 IBM Informix 7, 9, 10, 11,11.50, 11.7 Sun MySQL and MySQL Cluster 4.1, 5.0, 5.1 Sybase ASE 12, 15, 15.5 Sybase IQ 12.6, 12.7, 15 IBM Netezza NPS 4.5, 4.6, 4.6.8, 5.0, 6.0 PostgreSQL 8,9 Teradata 6.X, 12, 13, FTP

7 Supervisión basada en Host Los S-TAPs son analizadores de software ligeros que supervisan protocolos, locales y en la red, de la base de datos (memoria compartida, conexiones designadas, etc.) en el nivel del SO del servidor de la base de datos. Los S-TAPs minimizan cualquier efecto en el rendimiento del servidor transmitiendo todo el tráfico a otros dispositivos de Guardium para ser analizado y generar informes en tiempo real, en lugar de depender de la base de datos en sí para procesar y almacenar datos de registro. Los S-TAPs generalmente son preferidos porque eliminan la necesidad de dispositivos de hardware dedicados en lugares remotos o puertos SPAN disponibles en su data center. Tipo OS Versión 32-bit y 64-bit IBM AIX 5.2, 5.3, Ambos 6.1, bit HP-UX 11.11, 11.23, Ambos Red Hat Enterprise 3, 4, 5 Ambos Linux Red Hat Enterprise 5.4 Linux for System z SUSE Enterprise Linux 9, 10, 11 SUSE Enterprise Linux 9, 10, 11 for System z Ambos Supervisión de aplicaciones InfoSphere Guardium identifica posibles fraudes rastreando las actividades de los usuarios finales que acceden a tablas confidenciales a través de aplicaciones comerciales de multinivel en lugar del acceso directo a la base de datos. Esto es necesario porque las aplicaciones empresariales normalmente usan un mecanismo de optimización llamado combinación de conexiones. En un entorno combinado, todo el tráfico de los usuarios es agregado dentro de algunas conexiones a la base de datos que son identificadas sólo por un nombre de cuenta genérico de la aplicación, enmascarando así la identidad de los usuarios finales. InfoSphere Guardium soporta supervisión de aplicaciones para las principales aplicaciones comerciales para empresas. El soporte para otras aplicaciones, incluyendo aplicaciones internas, se ofrece mediante la supervisión de transacciones en el nivel del servidor de aplicaciones o al hacer interfaz de ellos al feed universal de InfoSphere Guardium. IBM proporciona documentación del protocolo de feed universal, que le permite a las organizaciones implementar una interfaz para soportar cualquier subconjunto de las características de supervisión y de protección soportadas por InfoSphere Guardium apropiado para sus únicos entornos. Aplicaciones Oracle E-Business Suite Empresariales Soportadas PeopleSoft Siebel SAP Cognos Business Objects Web Intelligence Solaris SPARC 8, 9, 10, 11 Ambos Solaris Intel/AMD 10 Ambos bit Tru64 5.1A, 5.1B 64-bit Plataformas de Servidor de Aplicaciones Soportado IBM WebSphere BEA WebLogic Oracle Application Server (AS) JBoss Enterprise Application Platform Windows 2000, 2003, 2008 Ambos iseries IBM i5/os * z/os 1.10 (5694-A01) or later * Soporta la supervisión de actividad de la red, soporte de actividades local con Enterpirise Integrator

8 Sobre IBM InfoSphere Guardium InfoSphere Guardium es parte de la plataforma integrada de IBM InfoSphere para definir, integrar, proteger y administrar información confiable en sus sistemas. La Plataforma InfoSphere proporciona todos los bloques de construcción para la cimentación de información confiable, incluyendo la integración de datos, bodegaje de datos, administración de datos maestros y gobernabilidad de la información, todos integrados con un eje de metadata y modelos compartidos. El portafolio es modular, con el fin de que pueda comenzar desde cualquier punto y combinar y ajustar los bloques de construcción del software de InfoSphere con componentes de otros distribuidores, o escoger la implementación de múltiples bloques de construcción en conjunto para una mayor aceleración y un mayor valor. La plataforma InfoSphere es el cimiento de clase empresarial para proyectos con bastante información involucrada, proporcionando el desempeño, escalabilidad, confiabilidad y aceleración necesarios para simplificar retos difíciles y entregar información confiable a su negocio más rápidamente. Copyright IBM Corporation 2011 IBM Corporation Route 100 Somers, NY Derechos de Restricción a Usuarios del Gobierno de Estados Unidos El uso, duplicación de la divulgación restringida por el GSA ADP Schedule Contract con IBM Corp. Producido en los Estados Unidos de América Agosto, 2011 Todos los Derechos Reservados IBM, el logotipo de IBM, ibm.com, AIX, Cognos, BB2, Guardium, i5/os, Informix, InfoSphere, i Series, Netezza, purescale, System z y z/os son marcas comerciales de International Business Machines Corporation, registradas en varias jurisdicciones alrededor del mundo. Otros nombres de productos y servicios pueden ser marcas comerciales de IBM o de otras compañías. Una lista actualizada de las marcas comerciales de IBM está disponible en la Web en la sección "Copyright and trademark information" en: ibm.com/legal/copytrade.shtml Linux es una marca registrada de Linus Torvalds en los Estados Unidos, otros países o ambos. Microsoft, Windows, Windows NT, y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, otros países o ambos. UNIX es una marca registrada de The Open Group en los Estados Unidos y otros países Por favor recicle IMD14286-CAEN-02