MONT и партнеры
@komandamont
Как не упустить контроль над БД: тезисы от эксперта MONT
По результатам опроса NGR Softlab, только 44% компаний точно знают, кто вносил последние изменения в критические данные. Остальные теряют контроль над своими базами.
В чем причина и какое решение — рассказывает Александр Галдобин, руководитель отдела по работе с вендорами MONT. Читайте главные тезисы из статьи в РБК от эксперта .
Что угрожает бизнесу
Особо актуальны программы-вымогатели (49% атак на промышленные организации) и атаки через цепочку поставок. Отмечен всплеск продвинутого фишинга с применением ИИ — поддельные сайты и дипфейк-видео, имитирующие голоса и лица руководителей.
В чем причина «беззащитных» БД
Объем БД растет, в том числе из‑за дублирования записей. Качество данных оставляет желать лучшего — чем дольше существует компания, тем больше неполных и неактуальных данных она накапливает.
Неструктурированные данные ежегодно растут на 55–65%. Непоследовательный доступ пользователей, лишние учетные записи, слабая парольная политика повышают риски утечек.
Какое может быть решение?
Одно из решений — управляемый ИБ-контур.
Это комплексный подход, включающий организационные меры (политики, распределение ролей, обучение, мониторинг), технические средства (идентификация и аутентификация, шифрование, DLP, SIEM, WAF) и процессы.
Какие есть инструменты контроля над БД
Это решения, связанные с мониторингом, администрированием и защитой данных.
СУБД со встроенными функциями безопасности (Postgres Pro, Jatoba, «РЕД База Данных», SQLite).
Специализированные продукты («Гарда», CyberPeak). Это межсетевые экраны, системы (IDS/IPS) для обнаружения и предотвращения вторжений, антивирусные программы и т.д.
DCAP для защиты неструктурированных данных и файловых хранилищ.
NTA, IDS/IPS для мониторинга аномальной активности в сети.
SIEM (NGR Softlab, R‑Vision, Positive Technologies, Kaspersky и др.) — системы для мониторинга, анализа и управления событиями безопасности в корпоративной ИТ-инфраструктуре.
Резервное копирование для восстановления после сбоев и атак.
DLP (SearchInform, InfoWatch, «Гарда») для предотвращения утечек.
По данным аналитиков, за 2025 год объем утечек данных в российских компаниях вырос в 138 раз. Многие уже начали инвентаризировать данные, строить карту потоков информации, усиливать контроль подрядчиков. Но в условиях растущих рисков эти меры должны носить непрерывный характер.
#ИБ
VK | Telegram | TenChat | MAX
По результатам опроса NGR Softlab, только 44% компаний точно знают, кто вносил последние изменения в критические данные. Остальные теряют контроль над своими базами.
В чем причина и какое решение — рассказывает Александр Галдобин, руководитель отдела по работе с вендорами MONT. Читайте главные тезисы из статьи в РБК от эксперта .
Что угрожает бизнесу
Особо актуальны программы-вымогатели (49% атак на промышленные организации) и атаки через цепочку поставок. Отмечен всплеск продвинутого фишинга с применением ИИ — поддельные сайты и дипфейк-видео, имитирующие голоса и лица руководителей.
В чем причина «беззащитных» БД
Объем БД растет, в том числе из‑за дублирования записей. Качество данных оставляет желать лучшего — чем дольше существует компания, тем больше неполных и неактуальных данных она накапливает.
Неструктурированные данные ежегодно растут на 55–65%. Непоследовательный доступ пользователей, лишние учетные записи, слабая парольная политика повышают риски утечек.
Какое может быть решение?
Одно из решений — управляемый ИБ-контур.
Это комплексный подход, включающий организационные меры (политики, распределение ролей, обучение, мониторинг), технические средства (идентификация и аутентификация, шифрование, DLP, SIEM, WAF) и процессы.
Какие есть инструменты контроля над БД
Это решения, связанные с мониторингом, администрированием и защитой данных.
СУБД со встроенными функциями безопасности (Postgres Pro, Jatoba, «РЕД База Данных», SQLite).
Специализированные продукты («Гарда», CyberPeak). Это межсетевые экраны, системы (IDS/IPS) для обнаружения и предотвращения вторжений, антивирусные программы и т.д.
DCAP для защиты неструктурированных данных и файловых хранилищ.
NTA, IDS/IPS для мониторинга аномальной активности в сети.
SIEM (NGR Softlab, R‑Vision, Positive Technologies, Kaspersky и др.) — системы для мониторинга, анализа и управления событиями безопасности в корпоративной ИТ-инфраструктуре.
Резервное копирование для восстановления после сбоев и атак.
DLP (SearchInform, InfoWatch, «Гарда») для предотвращения утечек.
По данным аналитиков, за 2025 год объем утечек данных в российских компаниях вырос в 138 раз. Многие уже начали инвентаризировать данные, строить карту потоков информации, усиливать контроль подрядчиков. Но в условиях растущих рисков эти меры должны носить непрерывный характер.
#ИБ
VK | Telegram | TenChat | MAX
🔥 5
3 707
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram