Zobacz serwis Application Security Inc

Przetwarzanie danych wrażliwych wymaga właściwego procesu nadzoru i kontroli bezpieczeństwa baz danych. Luki w bazach danych wynikające z niewłaściwych lub eskalowanych uprawnień dostępu, słabych lub niewłaściwych haseł, błędnych konfiguracji oraz wielu innych powodują podatność baz danych na skuteczne ataki hakerów i złodziei.

Application Security Inc. , proponuje rozwiązania do monitorowania i zapewniania bezpieczeństwa informacji w bazach danych zgodnie z wymaganiami przepisów prawa, standardami oraz politykami bezpieczeństwa. Application Security Inc. jest liderem na rynku bezpieczeństwa informacji w bazach danych, wspierając w tym zakresie ponad 2.500 klientów na całym świecie, a wśród nich KPMG, CitiGroup, ING, Exxon, Departament Obrony USA. Rozwiązania działają na bazach DB2, MS SQL Server, MySQL, Oracle, Sybase na wszystkich platformach systemowych: mainframe z/OS, midrange Unix/Linux, MS Windows Serwer. Umożliwiają wykonanie zadań z zakresu właściwego procesu nadzoru oraz kontroli bezpieczeństwa zmniejszając skutecznie ryzyko wycieku danych z baz danych. Oferujemy dwa podstawowe rozwiązania:

· AppDetectivePro – aplikacja do audytu baz danych, de facto standard audytu baz danych audytorów z grona „wielkiej” piątki (KPMG, PricewtarhouseCoopers itp.)

· DBProtect – korporacyjne rozwiązanie do globalnego nadzoru i monitorowania bezpieczeństwa baz danych w rozproszonym i heterogenicznym środowisku .

Zastosowania

W celu należytej ochrony danych wrażliwych z punktu widzenia regulacji prawnych, zapewnienia międzynarodowych i lokalnych standardów bezpieczeństwa( PCI DSS, Basel3, itp.) oraz ochrony majątku firmy, jakim jest informacja zawarta w bazach danych, podmioty muszą na bieżąco wzmacniać kontrolę nad procesami zachodzącymi w bazach danych, wpływającymi na bezpieczeństwo danych wrażliwych:

1. „Izolacja” danych wrażliwych : utrzymywanie zawsze aktualnego rejestru wszystkich baz danych w całej organizacji oraz pełna identyfikacja danych wrażliwych znajdujących się w tych bazach,

2. Eliminowanie luk: stała ocena, identyfikacja i usuwanie luk, które eksponują bazy danych na wyciek danych,

3. Wymuszanie właściwych uprawnień: Identyfikacja „uprzywilejowanych” użytkowników w celu ustawiania tych uprawnień na minimalnym poziomie wymaganym do wykonywania ich obowiązków służbowych,

4. Monitorowanie odchyleń od normy: bieżąca weryfikacja i wdrażanie właściwych polityk bezpieczeństwa oraz nadzorowanie luk, które nie mogą być usunięte, pod względem działań, które odbiegają od normy i mogą być potencjalnym zagrożeniem dla bezpieczeństwa informacji w bazach danych,

5. Rekcja na dziwne zachowania: Sygnalizowanie i reagowanie na zachowania odbiegające od normy oraz dziwne, nietypowe zachowania w czasie rzeczywistym w celu zminimalizowania ryzyka ataku na dane.

6. Zapewnienie bezpieczeństwa informacji w bazach danych: analiza, kontrola i weryfikacja zgodności zabezpieczeń baz danych z obowiązującymi przepisami prawa i standardami.

7. Przeprowadzanie audytów bezpieczeństwa dla baz danych : ze wskazaniem podatnych na zagrożenia miejsc oraz sposobów rozwiązania problemów.

8. Testy penetracyjne

Korzyści

1. Zapewnienie kontroli nad dostępem do danych wrażliwych

2. Zmniejszenie ryzyka utraty informacji z baz danych, stanowiących kluczową wartość firmy,

3. Zagwarantowanie spełniania przez firmę obowiązków ustawowych w zakresie bezpieczeństwa informacji w bazach danych oraz spełnienia standardów wymaganych przez partnerów biznesowych,

4. Weryfikacja bezpieczeństwa informacji pod względem spełnienia wymagań w odniesieniu do(względem )obowiązujących przepisów prawa oraz polityk bezpieczeństwa, zarówno panujących wewnątrz firmy jak i wynikających z obowiązujących standardów (PCI DSS, Basel3, itp.)

5. Uzyskanie podstawy do pozytywnego audytu o stanie bezpieczeństwa informacji w bazach danych dla firmy oraz osób odpowiedzialnych ustawowo za bezpieczeństwo informacji w bazach danych

« powrót | na górę strony ↑

Kontakt

Unia Sp. z o.o.
ul. Potocka 14
01-652 Warszawa

sekretariat:022 832 10 96
dział handlowy:022 832 11 00
serwis:022 832 11 01
fax:022 833 44 63

e-mail: handlowy@unia.com.pl
 

Lokalizacja