Три ошибки, которых следует избегать при аудите собственных баз данных для мониторинга привилегированных пользователей

Правила и структуры, такие как PCI-DSS, SOX, NIST SP 800-53, NERC CIP и HIPAA, требуют, чтобы действия привилегированных пользователей контролировались и подвергались достаточному аудиту в целях расследования. Мониторинг и аудит привилегированных пользователей для баз данных имеют решающее значение, поскольку базы данных часто содержат наиболее конфиденциальную для организации информацию.

Многие организации используют встроенные возможности аудита баз данных, интегрированные в их базы данных, для удовлетворения этих требований мониторинга и аудита. Эти бесплатные инструменты, также известные как аудит собственных баз данных, считались бесплатным и простым способом удовлетворения требований аудита. Однако многие организации в конечном итоге обнаружили, что собственный аудит оказался слишком дорогостоящим и ненадежным по следующим причинам:

1. Аудит собственных баз данных по умолчанию охватывает все, что выходит за рамки привилегированных действий пользователей. Поэтому настройка каждой базы данных в большой среде невыполнима.
2. По данным Oracle, фиксирование всей активности приводит к увеличению мощности обработки баз данных на 20%. В результате организациям необходимо приобретать дополнительное программное обеспечение и аппаратные средства баз данных, чтобы компенсировать это снижение производительности.
3. Высокая стоимость связана с дополнительным местом для хранения с целью размещения массивного объема собранных данных журналов событий.

По причине этих серьезных технических препятствий многим организациям не удается провести аудит из-за сложности подготовки постоянных отчетов по итогам аудита, удовлетворяющих различным нормативным требованиям.

Мониторинг и аудит баз данных привилегированных пользователей без агента

Реализация решения для мониторинга и аудита привилегированных пользователей должна быть максимально безболезненной. Keeper Connection Manager можно легко развернуть. Просто установите шлюз, поддерживающий SSH, VNC, Kubernetes, базы данных и RDP в готовом виде. При это агенты отсутствуют, ваш веб-браузер является клиентом, и это не влияет на вашу базу данных.

Варианты подробного мониторинга, аудита и отчетности баз данных

Keeper Connection Manager предлагает обширные отчеты о действиях привилегированных пользователей. Надежная история аудитов определяет, когда и как использовалась база данных. Все «машинописное» необработанное текстовое содержимое сеансов баз данных, включая информацию о времени, автоматически записывается в целях аудита. Кроме того, журнал аудита может включать графические видеозаписи соединения. Поскольку эти записи хранятся в Keeper Connection Manager, в отличие от собственного аудита, когда записи сохраняются в базе данных, злоумышленники не могут изменить или удалить их, даже если база данных скомпрометирована.

Помимо предоставления информации об аудите сеансов, Keeper также обеспечивает регистрацию событий для более чем 140 типов событий, оповещения на основе событий и интеграцию с популярными сторонними решениями SIEM. Функциональность отчетности Keeper о соответствии требованиям позволяет администраторам отслеживать и сообщать о разрешениях доступа к привилегированным учетным записям по всей организации в среде безопасности с нулевым доверием и нулевым разглашением.

Несколько путей доступа: прямые соединения с базами данных или RemoteApp

Keeper Connection Manager построен на основе безопасности с нулевым разглашением и нулевым доверием с детальными правилами доступа. Администраторы могут предоставить доступ DBA к целевой системе или только к одному компоненту. Для MySQL можно настроить определенный тип соединения, подобный SSH. Если ваши DBA предпочитают работать в пользовательском интерфейсе, таком как SSMS (SQL Server Management Studio), RemoteApp можно настроить для разрешения на доступ к SSMS.

Хотите попробовать Keeper Connection Manager для себя? Начните пользоваться бесплатной пробной версией.