IBM Security Guardium Vulnerability Assessment

Transcrição

1 IBM Security Guardium Vulnerability Assessment Faça o Escaneamento de Ambientes de Dados para Detectar Vulnerabilidades e Sugira Ações de Reparação Destaques Forneça uma plataforma escalável para ajudar a garantir e a proteger os repositórios de dados do cliente e a gerenciar a conformidade com os regulamentos de segurança mais recentes Aplique as melhores práticas de segurança com testes e opções de customização específicos para cada tipo de origem de dados Utilize relatórios dinâmicos para obter recomendações sobre como corrigir cada vulnerabilidade de origem de dados para ajudar a corrigir ameaças de dados e a simplificar operações de segurança Conheça nosso site Fale com especialista O IBM Security Guardium Vulnerability Assessment ajuda a reforçar as infraestruturas de dados escaneando sistemas de destino de uma maneira planejada para detectar vulnerabilidades. As infraestruturas de dados são altamente dinâmicas, com mudanças em contas, configurações e patches que ocorrem regularmente. A maioria das organizações não possui o controle centralizado ou os recursos qualificados para revisar mudanças sistematicamente para determinar se elas introduziram falhas de segurança. O Guardium Vulnerability Assessment é essencial, pois ele identifica ameaças e brechas de segurança em bancos de dados, data warehouses e ambientes de big data que poderiam ser exploradas por invasores e hackers para obtenção de acesso a dados sensíveis. Ele recomenda ações concretas para reforçar a segurança e eliminar o enorme risco criado por configurações de repositório de dados inseguras, pela ausência de patches, por senhas fracas e por outras vulnerabilidades. Além disso, ainda produz um resumo dos resultados que pode fornecer um entendimento de sua postura geral de segurança, juntamente com relatórios de detalhamento completos contendo recomendações concretas para melhorias. O Guardium Vulnerability Assessment fornece uma única oferta que suporta diversas plataformas de dados para alta escalabilidade, reduz o custo total de propriedade, melhora a segurança e suporta os requisitos de conformidade por meio de um conjunto de recursos centrais. Esses recursos estão disponíveis em uma única oferta.

2 IBM Security Guardium Vulnerability Assessment Descoberta de dados sensíveis Descubra e classifique dados sensíveis em ambientes heterogêneos Teste de vulnerabilidade e relatório Visualize o relatório detalhado sobre titularidades e configurações de risco Gerenciamento de compliance Automatize as auditorias de compliance e o gerenciamento de exceções Design extensível Crie relatórios customizados para suportar análises forenses IBM Security Guardium Vulnerability Assessment inclui recursos centrais para ajudá-lo a analisar o risco, a automatizar o compliance e a reforçar seu ambiente de dados. Gerenciamento Simplificado As organizações não têm o tempo e os recursos para gerenciar vulnerabilidades na camada de dados. Os processos manuais para verificar vulnerabilidades se tornam tediosos e demorados para as operações de segurança, além de serem arriscados e propensos a erro. À medida que seus negócios crescem e o escopo dos projetos de segurança aumenta, é necessário que as soluções de segurança se tornem mais simplificadas. Na era do big data, onde o volume, a variedade e a velocidade dos dados estão cada vez maior, as estratégias de segurança devem ser otimizadas e transparentes, não mais complexas ou obscuras. O Guardium Vulnerability Assessment fornece recursos essenciais para ajudar as organizações a simplificar o gerenciamento de segurança dos dados sem a necessidade de mudanças nas origens de dados, nas redes ou nos aplicativos. Os recursos de gerenciamento incluem: Atualizações automáticas de relatórios e políticas para adaptar-se às mudanças de TI e eventos de segurança: Maximize a proteção entre ambientes heterogêneos. Com um clique, grupos, políticas, testes e outros parâmetros configuráveis podem ser atualizados para que se adaptem à natureza em constante evolução da infraestrutura de dados e das ameaças associadas. Console de gerenciamento único: Forneça gerenciamento centralizado por meio de um único console baseado na web para criar avaliações para diversas origens de dados. As avaliações podem ser modificadas, incluídas e excluídas por meio de um único console da web. 2

3 Descoberta de banco de dados e classificação de dados: Descubra dados de assets e classifique dados sensíveis. O processo de descoberta pode ser configurado para investigar segmentos de rede especificados em um planejamento ou on demand. Assim que instâncias de interesse forem identificadas, o conteúdo será examinado para identificar e classificar dados sensíveis. Gerenciamento avançado de usuário/função (segregação de responsabilidades): Mantenha a administração de segurança e a de dados separadas. Todas as operações executadas pelo Guardium Vulnerability Assessment, inclusive a administração e a configuração, são auditadas para manter os controles de compliance. Os profissionais de segurança podem executar relatórios sem o suporte da equipe de TI. O acesso para administradores pode ser concedido por meio de controles de acesso baseados em função, inclusive controles hierárquicos. Fluxo de trabalho de compliance integrado (revisões, escalações e aprovações): Determinações obrigatórias de suporte Sarbanes-Oxley (SOX), Payment Card Industry Data Security Standard (PCI DSS) e Health Insurance Portability and Accountability Act (HIPAA). Uma interface gráfica com o usuário é fácil de usar e permite que uma ampla variedade de processos sejam criados para corresponder às necessidades exclusivas das tarefas e pessoas envolvidas. Inúmeras tarefas de auditoria são suportadas, inclusive a revisão dos resultados de avaliações de vulnerabilidades geradas automaticamente, a descoberta de assets e a classificação de dados. Exporte relatórios para diferentes formatos, inclusive PDF, valores separados por vírgulas (CSV), formato de evento comum (CEF), encaminhamento de Syslog, Security Content Automation Protocol (SCAP), Apache extensible Interaction System (AXIS) ou esquemas customizados para melhor integração com soluções Security Information and Event Management (SIEM) ou para relatório de Business Intelligence. Planejamento adaptável e consolidação de relatório para múltiplos bancos de dados: Em todo o processo de teste de vulnerabilidade, cada recurso irá requerer uma abordagem diferente, dependendo de seu status. Com o planejamento adaptável, testes com falha específicos podem ter a execução desnecessária evitada até que a vulnerabilidade tenha sido corrigida. As origens de dados também podem ser agrupadas para propósitos de relatório. Performance Os negócios mudam rapidamente e os clientes demandam acesso aos dados 24 horas por dia, 7 dias da semana. Como resultado, os ambientes de TI inclusive bancos de dados, aplicativos transacionais, plataformas analíticas e aplicativos de big data emergentes são requeridos para cumprir acordos de nível de serviço agressivos com relação à disponibilidade, performance e capacidade de resposta. Os requisitos de compliance precisam ser tratados e as estratégias de segurança implementadas sem impactar a performance. O Guardium Vulnerability Assessment pode ser implementado com impacto mínimo na performance usando recursos essencias como: Avaliações rápidas: execute testes de avaliação de vulnerabilidades em minutos. Filtragem de tráfego do banco de dados: evite tráfego de auditoria de banco de dados desnecessário para impacto mínimo na performance do banco de dados de produção. Suporte para arquitetura de 64 bits: alavanque uma plataforma de dispositivo escalável de 64 bits que possa crescer com sua implementação e atingir o rendimento para manipular a análise de tráfego de milhares de origens de dados. 3

4 Integração A maioria das organizações possui algumas soluções de segurança em vigor atualmente, como uma solução SIEM ou controles de acesso no nível do aplicativo. No entanto, a maioria das soluções de segurança existentes não oferece entendimento completo com relação às vulnerabilidades da infraestrutura de origem de dados. O Guardium Vulnerability Assessment fornece esse insight enquanto se integra facilmente às soluções de segurança existentes, como o IBM Security QRadar ou o HP ArcSight. Além disso, fornece um modelo de integração snap-in com sistemas de TI existentes, como soluções de gerenciamento de dados, registro de chamados e archive. O objetivo é complementar soluções de TI existentes e estender sua postura de segurança com o suporte para: Integração com operações de TI: explore os ambientes de gerenciamento de dados existentes com o suporte pronto para uso integrado para Oracle, IBM DB2, IBM DB2 on z/os, IBM DB2 on iseries, Sybase, Microsoft SQL Server, IBM Informix, mysql, Teradata, Aster DB, IBM PureSystems and PostgreSQL, SAP HANA, e MongoDB. Integração com sistemas e padrões de segurança: adapte-se às mudanças automaticamente. Os usuários, os grupos, as funções e a autenticação com bancos de dados e aplicativos podem ser atualizados de maneira automática e direta a partir de origens como o Lightweight Directory Access Protocol (LDAP), o Radius e o Microsoft Active Directory. É possível manipular automaticamente qualquer mudança de equipe ou usuário enquanto mantém as políticas e os relatórios intactos, evitando a necessidade de modificá-los constantemente. Os grupos são usados para facilitar a manutenção das políticas, apesar das mudanças constantes no ambiente de TI. Isso também permite a geração de listas de desbloqueio ou de listas de bloqueio. Além disso, é possível enviar todas as informações de auditoria a um SIEM, como o QRadar. Integração com o IBM Security zsecure Audit fornece ao Guardium a capacidade de identificar a titularidade efetiva para dados sensíveis no DB2 for z/os. Escalabilidade O gerenciamento de segurança e compliance tem se tornado cada vez mais desafiador para os ambientes de dados. Não só a taxa de ataques cibernéticos continua a crescer, mas a complexidade dos ambientes tem aumentado drasticamente. Conduzidos por um cenário de negócios que tem mudado rapidamente, o qual inclui fusões, terceirizações, ajustes da força de trabalho e automação de negócios acelerada, os repositórios de dados continuam se proliferando além dos limites geográficos e organizacionais. Dado o atual ambiente de recursos restritos, a complexidade dos ambientes que estão sendo gerenciados e a escalação das cargas de trabalho, as organizações desejam aumentar a automação em suas operações de segurança e compliance de banco de dados. O Guardium Vulnerability Assessment está equipado para escalar de uma origem de dados para dezenas de milhares, sem interromper as operações em diversos data centers e diversos locais geográficos. Os recursos de automação incluem: Suporte para operações em lote (via GuardAPI): facilite a integração de qualquer processo de TI com o Guardium Vulnerability Assessment. O GuardAPI é uma interface de linha de comandos (CLI) baseada em script para o Guardium que permite que qualquer operação seja executada remotamente. Agregação: mescle relatórios de avaliação de vulnerabilidades de diversas origens para produzir relatórios corporativos em plataformas heterogêneas. 4

5 Teste do IBM Security Guardium Vulnerability Assessment no Ambiente do Cliente Visão rápida da pontuação de quantos testes foram aprovados Resultados são priorizados para correção Tendências de avaliação são mostradas ao longo do tempo Referências externas são mostradas para a categoria de teste: CVE, STIG e/ou CIS Etapas são recomendadas para correção Número de avaliações por plataforma* Resumo dos resultados do escaneamento de avaliação* Teradata 288 Sybase 490 SAP HANA 8 PostgreSQL 56 Aster 36 IBM DB Parâmetro descontinuado Error Falha Nenhum dado do CAS 56 IBM Informix 649 Não aplicável para a versão do banco de dados MongoDB 35 Parâmetro obsoleto 52 Aprovado Verificação pré-teste com falha; teste não executado 39 Oracle Microsoft SQL Server MySQL Netezza 36 Patch de banco de dados CVE não suportado foi detectado Banco de dados não suportado Sistema operacional não suportado Os gráficos mostram o número de avaliações por plataforma e o resumo dos resultados do escaneamento de avaliação no ambiente do cliente para um determinado período de tempo. O Guardium Vulnerability Assessment fornece um relatório detalhado dos resultados do escaneamento, inclusive as etapas recomendadas para correção. As avaliações são executadas em diversas plataformas, identificando erros de configuração, patches de banco de dados não suportadas entre outras informações. 5

6 DataSheet Redução de Risco O risco é o potencial que uma ação ou atividade escolhida, inclusive a opção de inação, levará à exposição de dados sensíveis. Uma probabilidade ou ameaça de dano, responsabilidade, perda de dados ou qualquer outra ocorrência negativa que seja causada por vulnerabilidade externa ou interna deve ser evitada por meio de ação preventiva. O Guardium Vulnerability Assessment reduz o risco descobrindo e corrigindo vulnerabilidades da origem de dados. Para suportar o compliance, o Guardium Vulnerability Assessment também fornece relatório e alertas de vulnerabilidade. Alguns recursos essencias de redução de risco incluem: Recursos customizados de construtor de relatório e detalhamento: gere um cartão de relatório de funcionamento de segurança e relatórios semelhantes a um painel com o Guardium Vulnerability Assessment Statistics Reports. Monitore contagens de resumo (número total de testes executados e número de aprovações ou falhas) para cada uma das principais categorias de teste: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG) e Common Vulnerability Event (CVE). Localize rapidamente os testes nos quais você está interessado sem precisar examinar incontáveis relatórios. Recomendações de melhores práticas (relatórios e alertas predefinidos): recomende planos de ação concretos para reforçar a segurança de assets de dados e receba alertas em tempo real quando vulnerabilidades forem introduzidas. Também é possível definir testes customizados e planejar tarefas de auditoria automatizadas que incorporam escaneamentos, distribuição de relatórios, aprovações eletrônicas e escalações. Avaliação de vulnerabilidades: faça o escaneamento da infraestrutura de dados em busca de vulnerabilidades para identificar riscos de segurança, como patches ausentes, senhas fracas, privilégios configurados incorretamente e contas de fornecedor padrão. Simplifique a implementação em ambientes de grande escala, pois diversas origens de dados (nome do banco de dados, tipo, IP do servidor, portas e funções) podem ser carregadas e vinculadas automaticamente às avaliações. As avaliações são agrupadas em diversas categorias, como privilégios, autenticação, versão, comportamento, permissão do arquivo e configuração. Forneça uma avaliação contínua de sua postura de segurança, usando dados históricos e em tempo real. Assinatura da knowledgebase de proteção do banco de dados: alavanque atualizações automáticas de correção da vulnerabilidade de dados com os padrões de vulnerabilidade mais recentes. O conteúdo fornecido inclui níveis de patch de software, níveis de versão, objetos vulneráveis, objetos sensíveis (tabelas com SOX, informações pessoalmente identificáveis ou dados PCI DSS), procedimentos armazenados, programas administrativos, comandos entre outros conteúdos. Uma grande variedade de origens é usada para identificar essas informações, inclusive pesquisa interna da IBM, relacionamentos com outros fornecedores e esforços cooperativos entre segmentos de mercado, como CVE. Atualize proativamente o Guardium Vulnerability Assessment com as informações mais recentes sobre vulnerabilidades, políticas de melhores práticas e tabelas sensíveis em aplicativos corporativos comuns (SAP, Oracle E-Business Suite, PeopleSoft e assim por diante) para eliminar horas de mão de obra adiantada e contínua para identificar novas vulnerabilidades. Sistema de auditoria de configuração (CAS): avalie as vulnerabilidades da configuração do sistema operacional e do repositório de dados e crie alertas para as mudanças de configuração. Controle todas as mudanças que possam afetar a segurança dos ambientes de dados fora do escopo do mecanismo de banco de dados, como arquivos de configuração de banco de dados (SQLNET.ORA, NAMES.ORA), variáveis de ambiente e registro, shell scripts, arquivos de sistema operacional e arquivos executáveis. Acompanhar as mudanças em uma variedade de sistemas de banco de dados é desafiador; cada um possui sua própria arquitetura, documentação e planejamentos de liberação exclusivos. É nesse contexto que o Guardium Vulnerability Assessment chega para controlar tudo automaticamente. Recomendações de melhores práticas para correção de vulnerabilidade: reforce os bancos de dados com base em centenas de testes pré-configurados e abrangentes. Melhores práticas integradas, como aquelas desenvolvidas pelo CIS e pelo STIG, estão incluídas, bem como o suporte para SCAP. 6

7 Por que o Guardium? O Guardium faz parte do IBM Security Systems Framework e do IBM Data Security Privacy Platform. O Data Security e o Privacy Platform fornecem recursos de proteção de dados completos para descobrir e analisar, proteger, integrar e gerenciar os dados críticos em seu ambiente. O Guardium fornece todos os blocos de construção necessários para proteção de dados, desde o cumprimento dos requisitos de conformidade até a proteção de dados mais ampla. O portfólio é modular, portanto, é possível iniciar de qualquer lugar e combinar blocos de construção de software de segurança com componentes de outros fornecedores ou optar por implementar diversos blocos de construção juntos para maior aceleração e valor. A plataforma de segurança é uma base de classe corporativa para projetos com uso intensivo de informações que oferece performance, escalabilidade, confiabilidade e aceleração necessários para simplificar desafios e entregar informações confiáveis aos seus negócios de forma mais rápida. Por que a IBM? O IBM Security oferece um dos portfólios mais avançados e integrados de produtos e serviços de segurança corporativa. O portfólio, suportado pela pesquisa e pelo desenvolvimento de renome mundial do IBM X-Force, fornece inteligência de segurança para ajudar organizações a proteger holisticamente suas pessoas, suas infraestruturas, seus dados e seus aplicativos, oferecendo soluções para gestão de identidade e acesso, segurança de banco de dados, desenvolvimento de aplicativo, gerenciamento de risco, gerenciamento de endpoint, segurança de rede entre outros. Essas soluções permitem que organizações gerenciem efetivamente o risco e implementem a segurança integrada para mobilidade, nuvem, mídia social e outras arquiteturas de negócios corporativas. A IBM opera uma das maiores organizações de pesquisa e desenvolvimento e entrega de segurança do mundo, monitora 15 bilhões de eventos de segurança por dia em mais de 130 países e possui mais de patentes de segurança. Para mais informações Para saber mais sobre o IBM Security Guardium Vulnerability Assessment, entre em contato com o especialista de segurança da IBM. Descoberta, classificação, avaliação de vulnerabilidades e relatório de titularidade Criptografia, mascaramento e edição Ambientes de nuvem Aplicações Além disso, o IBM Global Financing fornece inúmeras opções de pagamento para ajudá-lo a adquirir a tecnologia necessária para expandir seus negócios. Nós fornecemos gerenciamento de ciclo de vida completo dos produtos e serviços de TI, desde a aquisição até o descarte. Monitoramento da atividade de dados e arquivos Bloqueio dinâmico e mascaramento, alertas e quarentenas IBM Security Guardium Plataformas de big data Bancos de dados e dados warehouses Automação de compliance e auditoria Análise de dados Sistemas de arquivos O IBM Security Guardium é uma plataforma de segurança de dados completa que ajuda equipes de segurança a proteger e gerenciar todos os tipos de dados sensíveis de maneira consistente, estejam eles em plataformas de big data, bancos de dados ou sistemas de arquivos. 7

8 Copyright IBM Corporation 2016 IBM Security Route 100 Somers, NY Conheça nosso site Fale com especialista nos da América em abril de IBM, o logotipo IBM, ibm.com, iseries, e são marcas comerciaisda International Business Machines orp., registradas em vários países no mundo todo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. lista atual das marcas comerciais da IBM está disponível na web em and t in em ibm.com/legal/copytrade.shtml Microsoft é uma marca comercial da Microsoft em outros países. nos ste documento estará vigente a partir da data inicial da publicação e poderá ser mudado pela IBM a qualquer momento. Os IBM estabelecem seus preços, os quais podem variar. Os dados de desempenho discutidos neste documento são apresentados como resultado de condições operacionais específicas. Declaração de boas práticas de segurança:a segurança do sistema da prevenção, detecção e resposta ao acesso inadequado de dentro e de fora de sua empresa. O acesso inadequado pode resultar na alteração, destruição, apropriação indevida ou uso indevido de suas informações ou pode resultar em dano ou uso indevido de seus sistemas, ou e nenhum produto, serviço ou medida de segurança individualmente pode parte de uma abordagem de segurança legítima e abrangente que irá envolver necessariamente procedimentos operacionais e poderá AS S A A produtos IBM possuem garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos. O cliente é responsável por assegurar a conformidade com as leis e os regulamentos aplicáveis a ele. A IBM não fornece aconselhamento jurídico nem representa ou garante que seus serviços ou produtos irão assegurar que o cliente esteja em conformidade com qualquer lei ou regulamento. As declarações a respeito da orientação e intenção futuras da IBM estão sujeitas à mudança ou retirada sem aviso prévio e representam apenas metas e objetivos. Recicle WGD03074-BRPT-00