Подстегивемый законами и взломами рынок безопасности баз данных быстро развивается
Подстегивемый законами и взломами рынок безопасности баз данных быстро развивается
Подстегивемый законами и взломами рынок безопасности баз данных быстро развивается
18.07.2011
Согласно разным подсчетам, рынок мониторинга активности баз данных (database activity monitoring, DAM) превысил в 2010 году отметку в $200 млн., и, по всеобщему признанию, продолжает расти со страшной силой. Только за последний месяц Imperva собрала $75 млн. на IPO, компания Green SQL в новом этапе финансирования получила $3.5 млн., а Application Security вернула одного из своих основателей, Джека Хемброу, который вновь стал генеральным директором.
Развитие рынка DAM во многом обусловлено соблюдением правил и законов, однако некоторые другие факторы также начинают заявлять о себе, сообщают наблюдатели.
По мере того, как предприятия начинают отмечать, как DAM включается в их общую структуру IT, они также начинают нуждаться в инструментарии, который бы мог определенным образом рационализировать безопасность и технологию – для бизнес-операций, защиты web-приложений, интеграции SIEM или простого патчинга. Эти требования привели к тому, что рынок консолидировался и развился, и аналитики ожидают, что данная тенденция будет только продолжаться.
"Все DAM-предложения разными способами объединены с другими технологиями", - говорит Эдриан Лэйн, аналитик безопасности и технический директор Securosis, консультационной фирмы.
"Если ты посмотришь на то, как Guardium связывает свою технологию с другими технологиями, например маскирование с оцениванием, то ты поймешь, как выглядит корпоративная операционная модель", - объясняет Лэйн. "Если посмотришь как Imperva завертывает технологию вместе с брандмауэрами Web-приложений и мониторингом операций над файлами, то это будет модель безопасности Web-приложений. А если взглянешь на Green SQL, которая представляет модель производительности базы данных, то увидишь своего рода акселератор базы данных, который отвечает и за безопасность и за производительность".
Однако эксперты заявляют, что потребности соблюдения правил все так же управляют рынком. "Соблюдение правил остается важным в связи с регулирующими инициативами, такими как требования PCI для контроля доступа и разделение обязанностей в доступе к базам данных", - заявляет Скот Крофорд, аналитик Enterprise Management Associates. "Как бы то ни было, продолжающееся господство угроз для приложений остается господствующим, т.к. атаки типа SQL-инъекций к несчастью остаются слишком обычным явлением, а конфиденциальная информация является обычной целью".
По мнению Крофорда, мониторинг аномальной активности является первостепенной вещью для большинства пользователей DAM. "Улучшая осведомленность через фокусирование на базах данных - используя DAM для трансляции получаемых от инструментов данных в понятную информацию об угрозах безопасности и соблюдении правил - предприятия улучшают общую осведомленность, которая помогает понять подозрительную активность в любой точке", - говорит он.
Наблюдения Крофорда хорошо согласовываются с исследованием, опубликованном ранее в этом году Forrester Consulting и IBM, которое рассмотрело перспективы 15 компаний относительно мониторинга безопасности баз данных. В ходе исследования участники жаловались, что родным функциям БД недостает надежного аудита и разделения ролей внутри этих наборов инструментария.
Несмотря на свои жалобы, участники тратили значительные средства на решение проблемы: все 15 компаний потратили от $100 000 до $5 000 000 на защиту баз данных. Примерно половина из них заявила, что они внедрили аудит и проверку в реальном времени, чтобы лучше защитить свои базы данных и улучшить соответствие правилам, сообщает Forrester.
"Нам нужен консолидированный взгляд на все базы данных, более централизованный аудит, отчеты в реальном времени и логгирование", - поделился с Forrester аналитик информационной безопасности крупного банка. "На сегодняшний день мы тратим бесконечные часы на то, что пытаемся собрать информацию с наших баз данных, что не является хорошим показателем. Нам нужно больше решений в масштабе предприятия, это мы и собираемся осуществить в следующем году".
К сожалению, растущее использование DAM-инструментария на предприятиях не уменьшило частоту возникновения брешей в базах данных. Проблемы безопасности баз данных продолжат и дальше появляться, пока организации не начнут использовать все функции по полной программе, объясняет Крофорд.
"Во многих случаях, не DAM не может справляться с проблемами, а сами организации позволяют окружающим прикладным программам оставаться уязвимыми", - продолжает Крофорд. "Инцидент с LizaMoon, имевший место прошлой весной, является ярким примером, относящимся к определенному числу баз данных, где проверка вводимых значений может быть просто отключена".
"Некоторый DAM-инструментарий также может предупредить инциденты, но организации могут относиться с неохотой к задействованию данных функций по причинам доступности и производительности, а также из-за необходимости настройки", - считает Крофорд. "Атаки типа SQL-инъекций остаются печально привычным явлением, показывая, что многим организациям все еще есть к чему стремиться в организации своей защиты даже против самых обычных атак".
Эксперты говорят, что так как рынок развивается, то некоторая стабилизация все же произойдет. По словам Лэйна, недавние поглощения и приобретения были обусловлены пользовательским поиском лучше связанных DAM-функций. Guardium, например, был поддержан IBM, сообщает он. Oracle купил Secerno, чтобы облегчить ситуацию с патчингом. А мотивы недавней покупки Sentrigo компанией McAfee все еще не ясны с точки зрения объединения функций, добавляет Лэйн.
"Поверьте мне, рынок DAM здоров и продолжает расти", - сообщает Лэйн. "Задача в том, чтобы понять каким он станет: то как будут использоваться базы данных, как будут развиваться угрозы, как будут объединяться функции с другими продуктами безопасности - все это толкает рынок в разных направлениях".
Не важно, в какую сторону отклонится рынок, но в любом случае он, скорее всего, продолжит консолидацию, соглашаются эксперты.
"В нашей индустрии все эти годы большинство продуктов, которые развивают компании, является скорее не продуктами, а функциями", - говорит Майк Мюррей, управляющий партнер по консультированию MAD Security. "Мониторинг баз данных – это функция более крупного комплекта безопасности по сбору информации, который включает IDS, которая, в свою очередь, включает применение брандмауэров и многие другие вещи. И пока у нас имеется столько компаний, которые развивают функции, нельзя сказать, что консолидация завершена".
Copyright © 2018-2022, ООО "ГРОТЕК"