Партнеры и заказчики группы компаний Angara обсудили подходы по обеспечению безопасности инфраструктуры больших данных

В конце апреля группа компаний Angara провела бизнес-встречу в формате ИБ.Среда на тему «Особенности безопасности инфраструктуры больших данных».

В 2021 году цифровая трансформация бизнеса уже не просто тренд, а необходимость для предприятий любого сектора экономики. Внедрение перспективных инноваций ведет, с одной стороны, к повышению эффективности бизнеса, но, с другой, к росту рисков информационной безопасности. Распределенность хранения, объемы и нелинейность в процессах работы с большими данными порождают сложности в организации их защиты, выявлении утечек.

Эксперты группы компаний Angara, компании «Гарда Технологии» и Krontech рассказали представителям коммерческих и государственных структур о  ключевых аспектах безопасности больших данных, подходах к их защите на различных рубежах: от СУБД до распределенных систем хранения и обработки. 

Насыщенная деловая часть и профессиональная дискуссия по традиции завершилась  неформальной активностью. В этот раз наши гости учились внимательно оценивать вкусовые нотки коньяка, что позволило дополнительно раскрыть не только букет элитного напитка, но и вопросы решения актуальных задач бизнеса.

Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara:  «Big Data представляет собой большие и быстро растущие объемы информации как структурированных, так и неструктурированных данных, что, в свою очередь, требует специализированных сложных распределенных инструментов и технологий не только для хранения, но и для анализа этой информации. Примером такого инструмента является распределенный framework Hadoop. Hadoop – это не просто софт, это целая экосистема инструментов, требующихся для реализации сложных задач обработки больших данных с целью получения преимуществ для бизнеса. Чем сложнее система, чем больше в ней  компонентов – тем больше рисков и угроз информационной безопасности. Для качественной реализации безопасности как самой информации, так и инструментов обработки больших данных, требуется комплексный подход – совокупность инструментов, методов и процессов обеспечения защиты данных».

Денис Сухов, технический директор компании «Гарда Технологии»: «Конфиденциальная информация – ключевой актив организаций, и далеко не всегда он надежно защищен. Ввиду растущего числа каналов, средств передачи информации, механик кибератак на инфраструктуру, важно контролировать доступ к конфиденциальным данным и предотвращать все возможные попытки утечки как внутри компании, так и извне. Мы предлагаем решение для непрерывного детектирования несанкционированного доступа к информации на уровне баз данных и веб-приложений компании, где хранится вся чувствительная информация.  «Гарда БД» позволяет предотвращать утечки, отслеживая все обращения к БД путем полного анализа сетевого трафика БД и профилирования пользователей и систем».

Дмитрий Белявский, архитектор решений по СНГ и Восточной Европе Krontech: «Мы видим растущую потребность заказчиков в управлении доступом пользователей, и в частности, привилегированных, к различным источникам данных – таких как СУБД и системы больших данных (BigData). Основные задачи, которые возникают у заказчиков: контроль доступа к источникам данных, запись выполняемых команд (SQL запросов), применение политик, маскирование данных, поиск чувствительных данных. В отличие от доступа к операционным системам на серверах, доступ к СУБД и источникам данных у заказчиков организован напрямую – что позволяет использовать только встроенные средства контроля и управления доступом, имеющие ограниченные возможности по контролю доступа, либо являющиеся дополнительным платным функционалом.

По опыту – наши заказчики используют разнородные СУБД и источники данных для использования в разных собственных проектах, что требует реализации таких средств управления доступом в разных СУБД и источниках данных. Таким образом, проекты управления доступом с использованием встроенных средств СУБД и источников данных быстро становятся сложным и неконтролируемыми у заказчиков. И такая ситуация требует применения специализированных решений.

С перечисленными задачами успешно справляется продукт – Single Connect. Наш продукт предоставляет полный спектр необходимого функционала для управления доступом привилегированных пользователей, в том числе и для контроля доступа к источникам данных. В качестве СУБД наши заказчики могут использовать различные СУБД – Oracle Database, Microsoft SQL Server, MySQL, PostgreSQL, Teradata, Couchbase, IBM DB2, SAP HANA, а также источники данных, реализованные с помощью продуктов проекта Apache Hadoop – Cassandra, Hive. При этом заказчик может использовать продукт Single Connect в гетерогенных средах с различными СУБД и источниками данных одновременно.

Неотъемлемыми преимуществами продукта являются возможность использования нативных клиентов СУБД и источников данных и возможность интеграции в различные инфраструктурные сервисы для использования в качестве средств наложенного контроля выполняемых запросов и управления доступом. Наш продукт признан на мировом уровне и используется заказчиками из различных сфер, таких как финансовые, телекоммуникационные, ритейл и других. Продукт постоянно совершенствуется и добавляются новый функционал для поддержки новых версий СУБД и новых проектов из Apache Hadoop». 

ИБ.Среда – это регулярные бизнес-встречи, которые группа компаний Angara проводит с целью объединения участников рынка в профессиональное сообщество. По словам участников встреч, этот формат содействует обмену знаниями и опытом, а также позволяет находить самые эффективные решения текущих задач бизнеса и государства в области защиты информации. 

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах