ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Подстегивемый законами и взломами рынок безопасности баз данных быстро развивается

Рынок БД быстро развивается

Подстегиваемый все возрастающими потребностями в соблюдении правил и страхом предприятий быть взломанными, рынок безопасности баз данных продолжает расти (с небольшими отклонениями), говорят эксперты.

Согласно разным подсчетам, рынок мониторинга активности баз данных (database activity monitoring, DAM) превысил в 2010 году отметку в $200 млн., и, по всеобщему признанию, продолжает расти со страшной силой.

Только за последний месяц Imperva собрала $75 млн. на IPO, компания Green SQL в новом этапе финансирования получила $3,5 млн., а Application Security вернула одного из своих основателей, Джека Хемброу, который вновь стал генеральным директором.

Развитие рынка DAM во многом обусловлено соблюдением правил и законов, однако некоторые другие факторы также начинают заявлять о себе, сообщают наблюдатели.

По мере того, как предприятия начинают отмечать, как DAM включается в их общую структуру IT, они также начинают нуждаться в инструментарии, который бы мог определенным образом рационализировать безопасность и технологию – для бизнес-операций, защиты web-приложений, интеграции SIEM или простого патчинга. Эти требования привели к тому, что рынок консолидировался и развился, и аналитики ожидают, что данная тенденция будет только продолжаться.

"Все DAM-предложения разными способами объединены с другими технологиями", – говорит Эдриан Лэйн, аналитик безопасности и технический директор Securosis, консультационной фирмы.

"Если ты посмотришь на то, как Guardium связывает свою технологию с другими технологиями, например маскирование с оцениванием, то ты поймешь, как выглядит корпоративная операционная модель", – объясняет Лэйн.

"Если посмотришь как Imperva завертывает технологию вместе с брандмауэрами Web-приложений и мониторингом операций над файлами, то это будет модель безопасности Web-приложений. А если взглянешь на Green SQL, которая представляет модель производительности базы данных, то увидишь своего рода акселератор базы данных, который отвечает и за безопасность и за производительность".

Однако эксперты заявляют, что потребности соблюдения правил все так же управляют рынком. "Соблюдение правил остается важным в связи с регулирующими инициативами, такими как требования PCI для контроля доступа и разделение обязанностей в доступе к базам данных", – заявляет Скот Крофорд, аналитик Enterprise Management Associates.

"Как бы то ни было, продолжающееся господство угроз для приложений остается господствующим, т.к. атаки типа SQL-инъекций к несчастью остаются слишком обычным явлением, а конфиденциальная информация является обычной целью".

По мнению Крофорда, мониторинг аномальной активности является первостепенной вещью для большинства пользователей DAM. "Улучшая осведомленность через фокусирование на базах данных – используя DAM для трансляции получаемых от инструментов данных в понятную информацию об угрозах безопасности и соблюдении правил - предприятия улучшают общую осведомленность, которая помогает понять подозрительную активность в любой точке", – говорит он.

Наблюдения Крофорда хорошо согласовываются с исследованием, опубликованном ранее в этом году Forrester Consulting и IBM, которое рассмотрело перспективы 15 компаний относительно мониторинга безопасности баз данных. В ходе исследования участники жаловались, что родным функциям БД недостает надежного аудита и разделения ролей внутри этих наборов инструментария.

Несмотря на свои жалобы, участники тратили значительные средства на решение проблемы: все 15 компаний потратили от $100 000 до $5 000 000 на защиту баз данных. Примерно половина из них заявила, что они внедрили аудит и проверку в реальном времени, чтобы лучше защитить свои базы данных и улучшить соответствие правилам, сообщает Forrester.

"Нам нужен консолидированный взгляд на все базы данных, более централизованный аудит, отчеты в реальном времени и логгирование", – поделился с Forrester аналитик информационной безопасности крупного банка. "На сегодняшний день мы тратим бесконечные часы на то, что пытаемся собрать информацию с наших баз данных, что не является хорошим показателем. Нам нужно больше решений в масштабе предприятия, это мы и собираемся осуществить в следующем году".

К сожалению, растущее использование DAM-инструментария на предприятиях не уменьшило частоту возникновения брешей в базах данных. Проблемы безопасности баз данных продолжат и дальше появляться, пока организации не начнут использовать все функции по полной программе, объясняет Крофорд.

"Во многих случаях, не DAM не может справляться с проблемами, а сами организации позволяют окружающим прикладным программам оставаться уязвимыми", – продолжает Крофорд. "Инцидент с LizaMoon, имевший место прошлой весной, является ярким примером, относящимся к определенному числу баз данных, где проверка вводимых значений может быть просто отключена".

"Некоторый DAM-инструментарий также может предупредить инциденты, но организации могут относиться с неохотой к задействованию данных функций по причинам доступности и производительности, а также из-за необходимости настройки", – считает Крофорд. "Атаки типа SQL-инъекций остаются печально привычным явлением, показывая, что многим организациям все еще есть к чему стремиться в организации своей защиты даже против самых обычных атак".

Эксперты говорят, что так как рынок развивается, то некоторая стабилизация все же произойдет. По словам Лэйна, недавние поглощения и приобретения были обусловлены пользовательским поиском лучше связанных DAM-функций.

Guardium, например, был поддержан IBM, сообщает он. Oracle купил Secerno, чтобы облегчить ситуацию с патчингом. А мотивы недавней покупки Sentrigo компанией McAfee все еще не ясны с точки зрения объединения функций, добавляет Лэйн.

"Поверьте мне, рынок DAM здоров и продолжает расти, – сообщает Лэйн. – Задача в том, чтобы понять каким он станет: то как будут использоваться базы данных, как будут развиваться угрозы, как будут объединяться функции с другими продуктами безопасности – все это толкает рынок в разных направлениях".

Не важно, в какую сторону отклонится рынок, но в любом случае он, скорее всего, продолжит консолидацию, соглашаются эксперты.


Xakep (19.07.2011 в 11:37) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"