Защита бизнес-приложений
При организации защиты бизнес-приложения требуется комплексный подход, охватывающий все области и компоненты функционирования такого приложения.
- Защита веб-приложения. Веб-интерфейс практически всегда является «окном» взаимодействия приложения с внешним клиентом. Как правило это клиент находится в не доверенной среде (Интернет) и может обладать злонамеренным характером. Средства защиты веб-приложений относятся к Web Applications Firewall (далее – WAF). WAF располагается перед основным веб-приложением и анализирует входящий трафика. В режиме реального времени он принимает решение о предоставлении или отключении доступа пользователю.
- Внутреннее бизнес-приложение. Область, в которой доступ предоставляется квалифицированному персоналу компании и наибольшую угрозу представляет внутренний нарушитель, в том числе персонал, имеющий привилегированные полномочия в информационной системе. Для защиты в этой области используются максимально независимые системы регистрации событий доступа пользователей на уровне данных и анализа этих событий.
- Системы управления базами данных (далее – СУБД). Класс программ, требующее специфического подхода к обеспечению безопасности. Специализированные программы, решающие задачи обеспечения информационной безопасности СУБД – Database Activity Monitors (далее – DAM). DAM функционируют в режиме сниффера, а некоторые продукты и в inline-режиме при потребности в функционале блокирования.
- Интеграционные платформы – программно-аппаратная инфраструктура, обеспечивающая обмен данными между распределенными приложениями и информационными системами для поддержки, мониторинга и управления составными бизнес-процессами предприятия. Задачами обеспечения информационной безопасности является предотвращения неверно сформированных или заведомо ложных данных, отправки сообщения от неавторизованного источника, реализации атак, характерных для используемых протоколов обмена. Класс программ, решающих эти задачи – XML Gateway.
В настоящее время существуют продукты, способные обеспечить безопасное использование бизнес-приложений. Система безопасности обеспечит обнаружение нарушения в режиме реального времени, так и возможность проведения расследования инцидентов информационной безопасности.