White Paper
Fortalecendo a segurança de
bancos de dados
Os firewalls de rede e as soluções pontuais para bancos
de dados simplesmente não são suficientes
White Paper
Fortalecendo a segurança de bancos de dados
Sumário
Introdução
3
Desafios
4
Soluções
5
Sobre risco e conformidade da McAfee
9
Sobre a McAfee
9
White Paper
Fortalecendo a segurança de bancos de dados
Os bancos de dados são repositórios dos ativos de informação mais valiosos da empresa.
Mesmo assim, em muitas organizações, eles são mal protegidos. O bom senso nos diz
que os bancos de dados podem e devem ser protegidos tanto quanto ou até mais que
os outros sistemas da empresa. A solução de segurança de banco de dados da McAfee®
é a solução de software multifacetada e eficiente que pode proteger todos os bancos de
dados e ativos de dados — ajudando você a se defender contra as ameaças e a eliminar
as vulnerabilidades, enquanto comprova a conformidade e maximiza a eficiência das
suas operações. Simplesmente não há nada semelhante no mercado atual.
Introdução
“Eu invado, destruo, ganho rios de dinheiro.”
— Andrew Auernheimer, acusado pelo tribunal federal dos EUA de roubar
e distribuir os endereços de e-mail de 120.000 usuários de Apple iPad.1
Digamos que o seu CEO leu no The Wall Street Journal uma história perturbadora. O artigo afirma
que a gigante da manufatura WidgetsUSA está com um grande problema. Seus bancos de dados foram
violados e a empresa agora precisa informar a centenas de milhares de clientes que seus números de
cartões de crédito provavelmente estão nas mãos de cibercriminosos. O seu CEO chama você em seu
escritório e pergunta: “Nossos bancos de dados estão seguros?”
Qual é a sua resposta honesta? Pesquisas mostram que mais de 92% dos registros violados envolveram
um banco de dados e mais de 87% tiveram como base explorações que exigiram habilidades técnicas
significativas.2 Em outras palavras, não se trata de adolescentes entediados de brincadeira. Na verdade,
são alguns dos cérebros mais brilhantes da ciência da computação que estão faturando alto e desonestamente
como membros de cartéis criminosos. Frequentemente também são funcionários insatisfeitos que estão
“roubando a loja”, subtraindo de seus ex-empregadores seus ativos de dados quando ninguém está olhando.
Independente de quem sejam, não se pode negar o fato de que esses ladrões são altamente bemsucedidos. Alguns exemplos recentes comprovam isso:
• 29
de junho de 2010 — Aproximadamente 470.000 clientes da Anthem Blue Cross receberam avisos
de que seus números de cartões de crédito e seguridade social podiam ter sido visualizados devido
a uma violação do site da empresa.3
• 20
de agosto de 2009 — Três conspiradores russos foram julgados por um grande júri federal em Nova
Jersey pela acusação de invadir a Heartland Payment Systems, empresa de processamento de cartões
sediada em Nova Jersey, bem como Hannaford Brothers, 7-Eleven e duas outras redes varejistas não
reveladas. De acordo com o documento do tribunal, os hackers roubaram mais de 130 milhões de
números de cartões de crédito e débito da Heartland e da Hannaford juntas.4
• 24
de fevereiro de 2011 — O HSBC, banco com sede em Londres, confirmou que um antigo especialista
em TI da filial do HSBC em Genebra roubou informações de contas de mais de 24.000 clientes.
O ex-funcionário foi pego tentando vender os arquivos de dados dos clientes para bancos libaneses.5
• Setembro
de 2010 — Um químico e ex-diretor técnico da Valspar Corporation declarou-se culpado
de roubar segredos comerciais no valor de até US$ 20 milhões da empresa fabricante de tintas.
O perpetrador admitiu no tribunal que roubou várias fórmulas e outras informações de propriedade
da empresa, enquanto se preparava para trabalhar para um concorrente estrangeiro.6
1.
2.
3.
4.
5.
6.
http://www.justice.gov/criminal/cybercrime/auernheimerArrest.pdf
http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf
http://homelandsecuritynewswire.com/worst-database-security-breaches-us-uk
http://homelandsecuritynewswire.com/worst-database-security-breaches-us-uk
http://www.esecurityplanet.com/news/article.php/3870071/HSBC-Confirms-Massive-Database-Security-Breach.htm
http://cicentre.net/wordpress/index.php/2010/09/02/former-paint-manufacturing-chemist-pleads-guilty-to-stealing-trade-secrets-valued-upto-20-million/
3
White Paper
Fortalecendo a segurança de bancos de dados
Desafios
Pontos fundamentais
Os bancos de dados precisam
de mais proteção do que estão
recebendo atualmente:
•As empresas costumam armazenar
seus dados mais importantes
e confidenciais em bancos de dados.
•Noventa e dois por cento das
violações de segurança que envolvem
registros de empresas ocorreram
através de bancos de dados.
•Metades das violações de bancos
de dados originam-se de dentro
das empresas.
As soluções de segurança de banco
de dados da McAfee® permitem
que você:
•Proteja os dados importantes
armazenados nos seus bancos
de dados.
•Simplifique a conformidade
com regulamentos do mercado
e governamentais.
•Preserve o desempenho otimizado
do banco de dados.
Velhos hábitos são difíceis de mudar
É um padrão comum que as empresas protejam seus empreendimentos em nível de rede e esperem
que nada de ruim aconteça. Isso seria uma estratégia razoável se todas as ameaças fossem externas.
No entanto, segundo as pesquisas anuais do CERT, até 50% das violações de bancos de dados se
originam de dentro da empresa. De fato, é por isso que muitas empresas implantam uma segunda
camada de segurança composta de soluções pontuais para proteger os bancos de dados. Embora isso
possa proporcionar alguma tranquilidade (que, em última instância, se mostra falsa), está longe de
ser um método à toda prova para proteção da empresa. Soluções pontuais têm limitações intrínsecas.
Para começo de conversa, a maioria é específica de cada fornecedor ou função. Ou seja, elas podem
ser apenas para bancos de dados Oracle, Microsoft ou IBM, cobrindo apenas partes limitadas e soltas
do quebra-cabeças da segurança de bancos de dados. Mesmo após uma implementação completa de
produtos pontuais para bancos de dados, as organizações têm dificuldades para agregar e correlacionar
dados de vários produtos pontuais. Em muitos casos nos quais bancos de dados de vários fornecedores
estão espalhados pela empresa, as organizações nem ao menos sabem que estão utilizando um
determinado banco de dados e a cobertura é irregular, na melhor das hipóteses.
Os gerentes de bancos de dados não querem arruinar o que está bom
Como os bancos de dados estão sempre em uso e são fundamentalmente importantes, os administradores
de bancos de dados gostam de criar configurações “douradas” de bancos de dados, criadas para máximo
desempenho e disponibilidade. Eles são muito relutantes em alterar essas configurações, aplicar correções
(patches) aos bancos de dados ou colocar em seus servidores algum software de segurança “que mate
o desempenho”.
A gerência não tolera a ideia de jogar fora investimentos anteriores
Não podemos culpá-los por isso. Quando uma empresa investe pesadamente em produtos pontuais,
a tendência é esperar pelo melhor e achar que se acrescentar só mais uma solução “tapa-buraco”,
tudo ficará bem. O problema é que, com produtos pontuais, é difícil enxergar o cenário mais amplo —
uma imagem que pode justamente revelar brechas entre essas soluções isoladas e caras. Enfim, a realidade
é que você não pode se dar ao luxo de ser vítima de hackers. Investir em uma solução de segurança
abrangente que proteja os seus dados, acesso a bancos de dados, rede e servidores e terminais associados
provavelmente custa uma fração dos custos de uma violação grave.
Cada anúncio de correção aumenta a sua vulnerabilidade
O período mais crítico de vulnerabilidade estende-se do momento em que o fornecedor do sistema de
gerenciamento de banco de dados (DBMS) divulga uma correção (patch) de segurança até o momento
em que a mesma é aplicada. Durante essa janela de oportunidade dourada, os hackers sabem sobre
uma fraqueza que, provavelmente, pode ser explorada por bastante tempo. Caso em questão: um artigo
recente na ZDNet intitulado Oracle Patch Tuesday Heads-Up: 81 Database Security Holes (Alerta sobre
“Patch Tuesday” da Oracle: 81 brechas de segurança em banco de dados)7 alertou tanto gerentes de
segurança de TI quanto hackers sobre uma futura “Patch Tuesday” (expressão que tem como origem as
correções de segurança lançadas pela Microsoft na segunda terça-feira de cada mês), quando o pessoal
da Microsoft e da Oracle planejava avisar sobre vulnerabilidades ainda não corrigidas. Algumas, de acordo
com o artigo, eram “tão graves que poderiam ser exploradas remotamente sem autenticação (através
de uma rede, sem necessidade de um nome de usuário e uma senha)”. Os autores seguiram adiante,
descrevendo as vulnerabilidades dos bancos de dados Oracle com alguns detalhes.
Sem dúvida, os hackers aproveitaram a oportunidade e agiram para explorar quaisquer vulnerabilidades
que pudessem encontrar. Além disso, com as ferramentas de automação utilizadas pelos hackers
e o compartilhamento disseminado de informações por redes sociais, a frequência e a sofisticação
dos ataques contra bancos de dados deve ter atingido proporções alarmantes entre a publicação
desse artigo e o momento em que o pessoal de segurança de TI examinou o Patch Tuesday e começou
a aplicar as correções em seus bancos de dados.
7. http://www.zdnet.com/blog/security/oracle-patch-tuesday-heads-up-81-database-security-holes/7441
4
White Paper
Vença a batalha da conformidade
Padrões regulatórios como
PCI DSS, HIPAA, Sarbanes-Oxley,
GLBA e SAS-70 exigem controles
específicos sobre o acesso a dados
de clientes e informações financeiras
confidenciais. Adivinhe onde residem
esses dados? Nos seus bancos de dados
importantes. E eles estão crescendo
a uma velocidade sem precedentes.
A solução de segurança de banco
de dados da McAfee oferece uma
visão holística que pode minimizar
os recursos necessários durante
o processo de auditoria, ao mesmo
tempo que protege os dados contra
o prejuízo das violações.
Fortalecendo a segurança de bancos de dados
Apagar incêndios é só para bombeiros
A maioria das organizações fazem tudo o que podem para estar em conformidade com os regulamentos
PCI-DSS, SOX, HIPAA/HITECH ou quaisquer outros relacionados às suas áreas de atuação. A maior parte
delas é zelosa no que se refere a aplicações de correções (patches) nos bancos de dados. Contudo, nem
todo esse empenho é suficiente para blindar um ambiente e manter seus ativos seguros. Produtos pontuais
para bancos de dados específicos do fornecedor também não bastam. Embora muitos sejam bastante
bons no que fazem, eles simplesmente não são, isoladamente, páreo para o nível de inteligência humana
(e computacional) que está sendo dedicado à invasão de bancos de dados. Mesmo com correções
(patches) regulares e múltiplas soluções pontuais, as vulnerabilidades de bancos de dados persistirão.
Eventualmente, quando apenas um banco de dados for comprometido, as atividades da empresa poderão
ser inviabilizadas indefinidamente.
Ameaças persistentes avançadas e ciberguerra
Atualmente, dados e identidades on-line são mais importantes do que nunca. Por isso crackers
e cibercriminosos adotaram métodos furtivos e bem direcionados, frequentemente referidos como
ameaças persistentes avançadas ou APTs (Advanced Persistent Threats). Esses ataques exploram
lentamente, mas metodicamente, as camadas de rede, do sistema operacional e, finalmente, do banco
de dados antes de conseguir roubar os seus dados. As APTs não são célebres como ataques de negação
de serviço ou adulteração de páginas da Web. Infelizmente, um só produto pontual não pode proteger
contra esses tipos de ataque.
A ciberguerra é mais uma grande preocupação, caso a sua organização detenha propriedade intelectual
valiosa ou hospede informações confidenciais que possam ser vantajosas para outros países. Como esses
ataques são patrocinados por entidades governamentais, os atacantes têm muitos recursos à disposição.
Para contrapor isso, as organizações precisam ter estratégias abrangentes implantadas para combater
múltiplos vetores de ataque e proteger todas as camadas de segurança, como rede, sistema operacional
e banco de dados. No entanto, a ação mais importante envolve a implementação de uma solução que
proporcione uma visão holística da sua postura de segurança, e não apenas da segurança do banco de dados.
Soluções
Integrado com o software McAfee ePO
Os componentes da solução de
segurança de banco de dados da
McAfee são integrados com o console
McAfee ePolicy Orchestrator®
(McAfee ePO™). Essa integração
proporciona geração de relatórios
de conformidade e gerenciamento de
segurança centralizados para milhares
de bancos de dados. Como resultado,
você consegue uma economia
extraordinária e obtém um retorno
rápido do investimento.
Atualmente, mais de 35.000 clientes
gerenciam mais de 60 milhões de
computadores e servidores com
o software McAfee ePO.
Proteção do ambiente de banco de dados: uma abordagem holística para o risco e a conformidade
Os recursos nativos de segurança de banco de dados são demasiadamente fragmentados e trabalhosos
para defender efetivamente ambientes grandes e heterogêneos, além de imporem, inevitavelmente,
uma penalidade considerável sobre o desempenho do sistema. Defesas de perímetro, isoladamente,
não bloqueiam ataques sofisticados contra vulnerabilidades específicas de bancos de dados, nem impedem
o acesso indevido por parte de pessoas privilegiadas infiltradas. Então, como é uma solução de segurança
de banco de dados abrangente, mas viável? Quais são seus recursos, funções e características essenciais?
Na McAfee, nós acreditamos que conformidade e segurança de banco de dados bem-sucedidas exigem
uma abordagem em camadas que proporcione:
• Visibilidade
global sobre os ativos e vulnerabilidades de banco de dados da organização, sejam quais
forem suas plataformas de tecnologia e fornecedores.
• Monitoramento de atividades e cumprimento de políticas que não imponham uma carga adicional
sobre os próprios bancos de dados.
• Registros de auditoria e controles confiáveis que assegurem uma divisão apropriada de papéis para
que nem mesmo usuários privilegiados possam contornar a segurança.
• Proteção do ambiente estendido de banco de dados, abrangendo armazenamento, transporte,
acesso e serviços operacionais.
• Gerenciamento e monitoramento contínuo e automatizado de todo o ambiente estendido.
Em qualquer nível, essas soluções precisam ser muito bem integradas e devem ser continuamente
informadas por uma inteligência global de ameaças em tempo real. Vamos dar uma olhada, nível a nível,
no que é necessário para tornar um ambiente de banco de dados corporativo protegido e em conformidade
e nas tecnologias da McAfee que tornam a segurança de banco de dados uma realidade prática.
5
White Paper
Fortalecendo a segurança de bancos de dados
Nível de solução I: descoberta de redes, sistemas operacionais e bancos de dados e avaliação
de vulnerabilidades
Para proteger um ambiente de banco de dados, você precisa estar ciente de todos os seus ativos de
banco de dados e seus atuais estados de configuração. Além disso, você precisa ser capaz de descobrir
automaticamente todos os bancos de dados da sua rede, independente do fornecedor ou plataforma
de tecnologia, coletar um inventário completo de seus detalhes de configuração, determinar se as
correções (patches) mais recentes foram aplicadas e fazer testes para determinar a existência de pontos
fracos comuns. Essas capacidades são fundamentais em qualquer empenho no sentido de demonstrar
conformidade regulatória e garantir a segurança dos dados. Na pilha de soluções da McAfee elas
são fornecidas pelo McAfee Vulnerability Manager for Databases. Uma vez identificado um banco
de dados, o sistema operacional no qual ele está sendo executado também precisa ser identificado
e reconciliado com o banco de dados. Isso pode ser conseguido utilizando-se o McAfee Vulnerability
Manager e o McAfee ePolicy Orchestrator® (McAfee ePO™). Finalmente, é preciso concluir um inventário
de todos os dispositivos de rede e suas vulnerabilidades e detalhes de configuração.
O McAfee Vulnerability Manager for Databases descobre automaticamente bancos de dados na sua
rede e realiza mais de 3.800 verificações de vulnerabilidade nos principais sistemas de bancos de dados,
incluindo Oracle, Microsoft SQL Server, IBM DB2 e MySQL. Ele avalia riscos de praticamente todos os
vetores de ameaças, determina se as correções (patches) mais recentes foram aplicadas e faz testes para
determinar a existência de pontos fracos, como senhas fracas e contas padrão, bem como a presença
de números de cartões de crédito ou de seguridade social que estejam em texto legível. Além disso,
ele classifica e prioriza resultados de varredura e oferece correções de scripts e recomendações.
O McAfee Vulnerability Manager for Databases é desenvolvido e mantido pela mesma equipe
responsável por contribuições a sete das últimas dez atualizações de correção (patch) críticas
lançadas pela Oracle. Ele se baseia na experiência de profissionais líderes em bancos de dados para:
Identificar a suscetibilidade a riscos específicos de banco de dados, incluindo injeção de SQL,
estouro de buffer, e código PL/SQL malicioso ou inseguro.
• Priorizar descobertas e destacar os problemas “reais” que demandam atenção imediata.
• Fornecer inteligência como base para ações sobre como lidar com riscos, incluindo a correção
de scripts sempre que possível.
• Permitir que usuários de segurança e conformidade, com conhecimentos limitados em bancos
de dados, compreendam rapidamente os riscos aos dados confidenciais e como corrigi-los.
•
Ao proporcionar visibilidade global sobre vulnerabilidades de bancos de dados, o McAfee Vulnerability
Manager for Databases prepara o palco para uma segurança de banco de dados efetiva e para uma
conformidade eficiente e econômica.
O McAfee Vulnerability Manager for Databases pode descobrir e reconciliar rapidamente os ativos em
execução na sua rede. Ele não apenas identifica os dispositivos de rede, sistemas operacionais e serviços
em execução, como também oferece uma plataforma para implementar e administrar o gerenciamento
do ciclo de vida das vulnerabilidades. Se um banco de dados está protegido, mas o sistema operacional no
qual ele é executado não está, então, o seu banco de dados está correndo risco. Para reduzir o risco, é muito
importante avaliá-lo e gerenciá-lo nas camadas de rede e de sistemas operacional. O McAfee Vulnerability
Manager for Databases pode avaliar, de maneira abrangente, múltiplos sistemas operacionais, dispositivos
de rede e fluxos de trabalho quanto à presença de vulnerabilidades e pode mitigar essas vulnerabilidades.
O McAfee Change Control oferece capacidades essenciais de avaliação de configuração de rede.
Ele pode avaliar a configuração da rede e armazená-la. Além disso, você pode reverter rapidamente
a configuração da rede, caso ela não seja a configuração ideal.
Nível de solução II: proteger todos os aspectos do ambiente de banco de dados
Uma vez que cada banco de dados da empresa esteja inventariado e configurado de maneira segura,
é hora de proteger todos os outros elementos do ambiente de banco de dados estendido: a rede,
os servidores e os dados estacionários. Como os próprios bancos de dados, cada componente de
todo o ambiente de banco de dados precisa ser avaliado, protegido e monitorado.
A proteção da rede começa com um firewall corporativo que permita descobrir, controlar, visualizar
e proteger bancos de dados novos e existentes, permitindo o acesso somente para usuários e aplicativos
apropriados. O firewall corporativo é complementado por uma prevenção de intrusões abrangente,
proporcionando uma defesa em tempo real contra ameaças de todos os tipos.
6
White Paper
Fortalecendo a segurança de bancos de dados
O McAfee Firewall Enterprise permite descobrir, controlar, visualizar e proteger aplicativos novos e existentes
confidencialmente, utilizando análises visuais e identidades de usuários na produção de regras eficientes
e efetivas. Com a versão 8 do McAfee Firewall Enterprise, a McAfee literalmente reinventou o firewall
ao combinar total visibilidade e controle de aplicativos, inteligência de ameaças com base em reputação
e proteção contra ataques de múltiplos vetores em uma solução única, econômica e fácil de gerenciar.
O McAfee Network Security Platform é um sistema de prevenção de intrusões verificado de forma
independente e o melhor do gênero. Trata-se da solução de segurança de sistemas e redes mais
abrangente e confiável disponível. O McAfee Network Security Platform é um dispositivo único que
oferece defesas em tempo real contra ataques conhecidos, de dia zero, de negação de serviço (DoS),
de negação de serviço distribuído (DDoS), de inundação SYN e criptografados. O McAfee Network
Security Platform detecta ataques até mesmo nas distribuições mais exigentes e detém a certificação
de sistema de prevenção de intrusões NSS Labs de 10 Gbps.
A proteção de servidores é a nova ordem do dia. Enquanto os próprios bancos de dados são altamente
dinâmicos, os servidores nos quais eles são executados são cuidadosamente configurados e mantidos
inalterados em prol da estabilidade. Isso proporciona um ambiente perfeito para listas brancas de aplicativos,
garantindo que somente aplicativos confiáveis possam interagir com os bancos de dados. Além disso,
proteção de memória e prevenção de intrusões bloqueiam ataques de dia zero e injeções de SQL utilizando
análises de assinaturas e comportamentos do tráfego de memória, banco de dados e servidor.
O McAfee Application Control é uma eficiente solução de classe empresarial que efetivamente impede
a execução de aplicativos não autorizados em servidores e terminais utilizando um modelo de confiança
dinâmico no lugar de listas de elaboração trabalhosa. Ele complementa as abordagens comportamental,
de avaliação de reputação em tempo real e de lista negra, possibilitando que o departamento de TI
permita, consistentemente, que os aplicativos bons passem, enquanto bloqueia os sabidamente maus e trata
de forma apropriada os novos desconhecidos. Sua cobertura se estende a Java, controles ActiveX, scripts,
arquivos em lote e especialmente código-fonte — proporcionando um controle maior sobre os componentes
dos aplicativos e bloqueando ameaças avançadas sem a necessidade de atualizações de assinaturas.
O McAfee Data Loss Prevention oferece os mais altos níveis de proteção para dados confidenciais,
enquanto reduz grandemente o custo e a complexidade de se salvaguardar informações críticas para
os negócios. Ele utiliza análises exclusivas para manter você à frente das ameaças, ilustrar os fluxos
de dados e explicar a utilização de dados por parte da sua organização — permitindo que você crie
rapidamente políticas de proteção de dados efetivas, sem interromper os negócios.
As correções virtuais oferecem proteção contra vulnerabilidades conhecidas e ataques por injeção de SQL
contra bancos de dados sem correções (patches) aplicadas. Todos os comandos do banco de dados são
monitorados na memória, com base em regras predefinidas. Uma vez acionadas essas regras, os ataques
podem ser bloqueados terminando-se a sessão, o usuário ou o endereço IP. Além de proporcionar
uma trilha de auditoria confiável, ele também oferece regularmente atualizações de correção (patches)
virtual para vulnerabilidades recém-descobertas. Ele também permite implementar correções virtuais
sem paralisar o banco de dados — protegendo dados confidenciais até que uma correção seja lançada
pelo fornecedor do banco de dados e você esteja pronto para aplicá-la. A correção virtual é uma função
fundamental do McAfee Database Activity Monitoring (consulte a próxima página).
Para reforçar ainda mais a segurança, recomenda-se criptografia ou tokenização. Os requisitos de
criptografia e tokenização dependem da disposição da organização para correr riscos. Você pode
contar com uma criptografia simples em nível de coluna ou, se a sua organização exige medidas de
segurança rigorosas, pode optar por criptografia ou tokenização de banco de dados completa, o que
pode exigir algumas mudanças em nível de aplicativo. A McAfee recomenda selecionar produtos com
funcionalidades que suportem:
• Criptografia
em nível de coluna que não exija mudança alguma no aplicativo.
centralizado de chaves.
• Bancos de dados heterogêneos.
• Tokenização.
• Separação de papéis.
• Gerenciamento
7
White Paper
Fortalecendo a segurança de bancos de dados
A McAfee recomenda a Protegrity8, um parceiro da McAfee Security Innovation Alliance especializado
em software para criptografia de disco e de banco de dados, firewall de aplicativo e relatórios
e auditoria de eventos de segurança, bem como tokenização e segurança para a nuvem.
Nível de solução III: monitorar e gerenciar o ambiente de banco de dados estendido
Uma segurança verdadeira só pode ser conseguida quando as operações são eficientes e a proteção
de banco de dados é uma parte integrada e consistente do processo — ou seja, quando os gerentes
de TI possuem as ferramentas certas implementadas para identificar e proteger ativos e podem
visualizar o que está acontecendo em cada canto da empresa, quase em tempo real, a partir de uma
única plataforma de software — uma plataforma que permite o gerenciamento e o monitoramento
de terminais, redes e bancos de dados.
O McAfee Database Activity Monitoring (DAM) localiza automaticamente os bancos de dados na sua
rede, protege-os com um conjunto de defesas pré-configuradas e ajuda você a construir uma política
de segurança personalizada para o seu ambiente — tornando mais fácil demostrar a conformidade
para auditores e aprimorando a proteção de ativos de dados críticos.
Ele utiliza sensores não invasivos com base na memória para monitorar localmente a atividade em cada
servidor de banco de dados e identificar comportamentos maliciosos, não importando se o vetor de
ataque é através da rede, de um usuário privilegiado local ou de um procedimento armazenado dentro
do próprio banco de dados. Capacidades de prevenção de intrusões e monitoramento em tempo real
bloqueiam as violações antes que estas possam causar algum dano. Alertas são enviados diretamente
para o dashboard de monitoramento, com detalhes completos da violação da política para orientar
a correção. Violações de alto risco podem terminar sessões suspeitas automaticamente e colocar em
quarentena usuários maliciosos.
O software McAfee ePolicy Orchestrator® (McAfee ePO™) é amplamente reconhecido como a plataforma
de gerenciamento de segurança mais avançada e expansível do mercado. Com o software McAfee ePO,
organizações de todos os portes podem gerenciar com eficiência qualquer quantidade de dispositivos —
tudo isso a partir de um console Web personalizado que oferece uma visualização interativa unificada
para administração, políticas, análises, relatórios e alertas. Como componente fundamental do McAfee
Security Management Platform, o software McAfee ePO gerencia a segurança em terminais, redes
e dados, integra soluções de terceiros e automatiza fluxos de trabalho e relatórios com base em
funções para criar eficiências, simplificar a conformidade e proporcionar visibilidade sobre as posturas
de segurança e conformidade.
McAfee: o parceiro de segurança de banco de dados certo, na hora certa
Os bancos de dados críticos são o fluido vital da maioria das organizações. Sua estabilidade e desempenho
sempre foram prioridades altas para as organizações de TI. A segurança também tem sido importante.
No entanto, agora esses mesmos bancos de dados são alvos de alta prioridade para organizações perversas.
Essa realidade de ameaças em evolução significa que as defesas convencionais são inadequadas diante do
poder intelectual dos cibercriminosos de hoje.
Para proteger melhor os seus dados de negócios essenciais, a McAfee oferece uma solução de segurança
de banco de dados completa que efetivamente protege todo o seu ambiente de banco de dados
de maneira eficiente e econômica, enquanto preserva a disponibilidade e o desempenho otimizado
do sistema. Essa solução abrangente protege todos os principais bancos de dados e cada servidor,
componente de rede e byte de dados que entra em contato com eles. Os componentes integrados trazem
para o mercado o portfólio mais completo e totalmente integrado de tecnologias e serviços de segurança
da informação com a inteligência global de ameaças do McAfee Labs™ para proteger melhor os seus
ativos de dados confidenciais. Eles são componentes vitais da estrutura Security Connected da McAfee
que permite a você otimizar a segurança todo dia, viabilizando os seus negócios e, ao mesmo tempo,
reduzindo o risco, promovendo a conformidade e concretizando eficiências operacionais.
Para obter mais informações, visite www.mcafee.com/dbsecurity ou entre em contato com o revendedor
ou representante da McAfee mais próximo.
8. http://www.protegrity.com/
8
White Paper
Fortalecendo a segurança de bancos de dados
Sobre risco e conformidade da McAfee
Os produtos de risco e confirmidade da McAfee ajudam a minimizar os riscos, automatizar a conformidade
e otimizar a segurança. Nossas soluções diagnosticam o seu ambiente para proporcionar uma perspectiva
em tempo real das suas vulnerabilidades e políticas, de maneira que você possa proteger os seus ativos
mais críticos concentrando os seus investimentos em segurança onde estes fazem mais diferença.
Para saber mais, visite www.mcafee.com/riskandcompliance.
Sobre a McAfee
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), é a maior empresa do mundo
dedicada à tecnologia de segurança. A McAfee provê soluções proativas e com qualidade comprovada,
além de serviços que ajudam a manter sistemas, redes e dispositivos móveis protegidos mundialmente,
permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com
segurança. Apoiada pelo incomparável centro Global Threat Intelligence, a McAfee desenvolve produtos
inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os
provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado,
proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente dados,
além de incrementar a segurança em TI. A McAfee protege o seu mundo digital. O compromisso maior
da McAfee é encontrar constantemente novas maneiras de manter nossos clientes seguros.
http://www.mcafee.com/br
As informações deste documento são fornecidas somente para fins educacionais e para conveniência dos clientes da McAfee. As informações
aqui contidas estão sujeitas a alterações sem aviso prévio, sendo fornecidas “no estado”, sem garantia de qualquer espécie quanto à exatidão
e aplicabilidade das informações a qualquer circunstância ou situação específica.
McAfee do Brasil Comércio de Software Ltda.
Av. das Nações Unidas, 8.501 - 16° andar
CEP 05425-070 - São Paulo - SP - Brasil
Telefone: +55 (11) 3711-8200
Fax: +55 (11) 3711-8286
www.mcafee.com/br
McAfee, McAfee SECURE, McAfee Labs, SiteAdvisor e o logotipo McAfee são marcas registradas ou marcas comerciais da McAfee, Inc.
e/ou de suas subsidiárias nos Estados Unidos e em outros países. Os outros nomes e marcas podem ser propriedade de terceiros. Os planos,
especificações e descrição de produtos aqui contidos são fornecidos apenas para fins informativos, estão sujeitos a alterações sem notificação
prévia e são fornecidos sem garantia de qualquer espécie, expressa ou implícita. Copyright © 2011 McAfee, Inc.
23300wp_database-security_0411_ETMG
Download

Fortalecendo a segurança de bancos de dados