Com a aprovação de novas leis de privacidade de dados – como a LGPD aqui no Brasil e a GDPR na União Europeia –, proteger dados não é mais uma opção, mas uma obrigação. Dado esse cenário, como proteger os dados armazenados nos bancos de dados da sua empresa? Como monitorar os acessos a esses dados? Você sabe o que o DBA (administrador de banco de dados) está acessando, quais são as credenciais de acesso privilegiado e quais cuidados estão sendo tomados para que as informações não sejam vazadas?
Para monitorar esses acessos, muitas empresas utilizam logs nativos das próprias plataformas de banco de dados. Acontece que, muitas vezes, elas apresentam falhas, como lentidão no sistema ou desligamento e manipulação dos dados por um usuário mal-intencionado ou que roubou uma credencial de acesso privilegiado, por exemplo.
E é justamente no monitoramento e segurança de banco de dados e compliance que o IBM Security Guardium entra.
Desafios na proteção de banco de dados
Claro que atender a regulamentações de privacidade e proteção de dados, proteger a reputação da marca e garantir a satisfação do cliente, além de reduzir custos, sempre serão desafios primordiais para qualquer gestor. Mas quando se fala em proteção de banco de dados, há outros itens de grande importância que entram nessa lista:
- Monitorar acessos (internos e externos) a dados confidenciais e sensíveis para identificar acessos não autorizados e prevenir vazamentos de informações
- Obter uma visão unificada de todo o ambiente de banco de dados com administração centralizada
- Implementar os requisitos de auditoria garantindo o controle sobre as atividades sem impacto no desempenho do sistema
Solução: IBM Security Guardium
O IBM Security Guardium é uma solução líder de mercado e monitora o acesso a dados confidenciais e sensíveis e ainda identifica atividades anômalas para prevenir vazamentos de informações e acessos não autorizados.
Aqui, a gente mostra que com o IBM Security Guardium é possível:
Como funciona a anatomia de um ataque e como o IBM Security Guardium atua
Portfólio e diferenciais do IBM Security Guardium
O IBM Guardium possui um portfólio de soluções robusto e abrangente para garantir a proteção de banco de dados. Os principais são:
- IBM Security Data Protection for Databases – fornece visibilidade sobre os acessos aos bancos de dados e permite gerar relatórios de conformidade para responder a perguntas essenciais sobre o acesso: Quem? O quê? Quando? Onde? Como?
Além disso, a solução possui recursos de localização de dados críticos e identificação de usuários com privilégios excessivos, gera alertas sobre atividades suspeitas, bloqueia acessos indevidos e muito mais.
- IBM Security Guardium Vulnerability Assessment – permite identificar ameaças e falhas de segurança nos bancos de dados que poderiam ser exploradas por usuários mal-intencionados ou hackers a fim de obter acesso aos dados sensíveis. O resultado fornece percentual de conformidade para o banco de dados analisado e inclui sugestões de medidas corretivas para as vulnerabilidades encontradas.
- IBM Guardium Data Encryption – permite criptografar e controlar o acesso a dados armazenados em diretórios e volumes de servidores de arquivos e de banco de dados (data files e log files), sem necessidade de alteração das aplicações que acessam os dados.
Outras vantagens do IBM Security Guardium são: ele não requer, para sua implantação e operação, qualquer tipo de alteração na infraestrutura de redes do ambiente a ser monitorado; reduz o risco de vazamento de dados e multas oriundas da LGPD, aumentando o ROI em 343%; possui políticas e relatórios predefinidos para as principais regulamentações de proteção de dados e melhores práticas de mercado, além de atualizações trimestrais para os testes de vulnerabilidades e muito mais!
Grandes bancos e seguradoras de diversos segmentos já utilizam o IBM Security Guardium para proteger seus bancos de dados.
Quer saber mais sobre a solução?
Comments are closed.
Recent Comments