В конце апреля группа компаний Angara провела бизнес-встречу в формате ИБ.Среда на тему «Особенности безопасности инфраструктуры больших данных».
В 2021 году цифровая трансформация бизнеса уже не просто тренд, а необходимость для предприятий любого сектора экономики. Внедрение перспективных инноваций ведет, с одной стороны, к повышению эффективности бизнеса, но, с другой, к росту рисков информационной безопасности. Распределенность хранения, объемы и нелинейность в процессах работы с большими данными порождают сложности в организации их защиты, выявлении утечек.
Эксперты группы компаний Angara, компании «Гарда Технологии» и Krontech рассказали представителям коммерческих и государственных структур о ключевых аспектах безопасности больших данных, подходах к их защите на различных рубежах: от СУБД до распределенных систем хранения и обработки.
Насыщенная деловая часть и профессиональная дискуссия по традиции завершилась неформальной активностью. В этот раз наши гости учились внимательно оценивать вкусовые нотки коньяка, что позволило дополнительно раскрыть не только букет элитного напитка, но и вопросы решения актуальных задач бизнеса.
Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara: «Big Data представляет собой большие и быстро растущие объемы информации как структурированных, так и неструктурированных данных, что, в свою очередь, требует специализированных сложных распределенных инструментов и технологий не только для хранения, но и для анализа этой информации. Примером такого инструмента является распределенный framework Hadoop. Hadoop – это не просто софт, это целая экосистема инструментов, требующихся для реализации сложных задач обработки больших данных с целью получения преимуществ для бизнеса. Чем сложнее система, чем больше в ней компонентов – тем больше рисков и угроз информационной безопасности. Для качественной реализации безопасности как самой информации, так и инструментов обработки больших данных, требуется комплексный подход – совокупность инструментов, методов и процессов обеспечения защиты данных».
Денис Сухов, технический директор компании «Гарда Технологии»: «Конфиденциальная информация – ключевой актив организаций, и далеко не всегда он надежно защищен. Ввиду растущего числа каналов, средств передачи информации, механик кибератак на инфраструктуру, важно контролировать доступ к конфиденциальным данным и предотвращать все возможные попытки утечки как внутри компании, так и извне. Мы предлагаем решение для непрерывного детектирования несанкционированного доступа к информации на уровне баз данных и веб-приложений компании, где хранится вся чувствительная информация. «Гарда БД» позволяет предотвращать утечки, отслеживая все обращения к БД путем полного анализа сетевого трафика БД и профилирования пользователей и систем».
Дмитрий Белявский, архитектор решений по СНГ и Восточной Европе Krontech: «Мы видим растущую потребность заказчиков в управлении доступом пользователей, и в частности, привилегированных, к различным источникам данных – таких как СУБД и системы больших данных (BigData). Основные задачи, которые возникают у заказчиков: контроль доступа к источникам данных, запись выполняемых команд (SQL запросов), применение политик, маскирование данных, поиск чувствительных данных. В отличие от доступа к операционным системам на серверах, доступ к СУБД и источникам данных у заказчиков организован напрямую – что позволяет использовать только встроенные средства контроля и управления доступом, имеющие ограниченные возможности по контролю доступа, либо являющиеся дополнительным платным функционалом.
По опыту – наши заказчики используют разнородные СУБД и источники данных для использования в разных собственных проектах, что требует реализации таких средств управления доступом в разных СУБД и источниках данных. Таким образом, проекты управления доступом с использованием встроенных средств СУБД и источников данных быстро становятся сложным и неконтролируемыми у заказчиков. И такая ситуация требует применения специализированных решений.
С перечисленными задачами успешно справляется продукт – Single Connect. Наш продукт предоставляет полный спектр необходимого функционала для управления доступом привилегированных пользователей, в том числе и для контроля доступа к источникам данных. В качестве СУБД наши заказчики могут использовать различные СУБД – Oracle Database, Microsoft SQL Server, MySQL, PostgreSQL, Teradata, Couchbase, IBM DB2, SAP HANA, а также источники данных, реализованные с помощью продуктов проекта Apache Hadoop – Cassandra, Hive. При этом заказчик может использовать продукт Single Connect в гетерогенных средах с различными СУБД и источниками данных одновременно.
Неотъемлемыми преимуществами продукта являются возможность использования нативных клиентов СУБД и источников данных и возможность интеграции в различные инфраструктурные сервисы для использования в качестве средств наложенного контроля выполняемых запросов и управления доступом. Наш продукт признан на мировом уровне и используется заказчиками из различных сфер, таких как финансовые, телекоммуникационные, ритейл и других. Продукт постоянно совершенствуется и добавляются новый функционал для поддержки новых версий СУБД и новых проектов из Apache Hadoop».
ИБ.Среда – это регулярные бизнес-встречи, которые группа компаний Angara проводит с целью объединения участников рынка в профессиональное сообщество. По словам участников встреч, этот формат содействует обмену знаниями и опытом, а также позволяет находить самые эффективные решения текущих задач бизнеса и государства в области защиты информации.