Подстегиваемый все возрастающими потребностями в соблюдении правил и страхом
предприятий быть взломанными, рынок безопасности баз данных продолжает расти (с
небольшими отклонениями), говорят эксперты.

Согласно разным подсчетам, рынок мониторинга активности баз данных (database
activity monitoring, DAM) превысил в 2010 году отметку в $200 млн., и, по
всеобщему признанию, продолжает расти со страшной силой. Только за последний
месяц Imperva собрала $75 млн. на IPO, компания Green SQL в новом этапе
финансирования получила $3.5 млн., а Application Security вернула одного из
своих основателей, Джека Хемброу, который вновь стал генеральным директором.

Развитие рынка DAM во многом обусловлено соблюдением правил и законов, однако
некоторые другие факторы также начинают заявлять о себе, сообщают наблюдатели.

По мере того, как предприятия начинают отмечать, как DAM включается в их
общую структуру IT, они также начинают нуждаться в инструментарии, который бы
мог определенным образом рационализировать безопасность и технологию – для
бизнес-операций, защиты web-приложений, интеграции SIEM или простого патчинга.
Эти требования привели к тому, что рынок консолидировался и развился, и
аналитики ожидают, что данная тенденция будет только продолжаться.

"Все DAM-предложения разными способами объединены с другими технологиями", —
говорит Эдриан Лэйн, аналитик безопасности и технический директор Securosis,
консультационной фирмы.

"Если ты посмотришь на то, как Guardium связывает свою технологию с другими
технологиями, например маскирование с оцениванием, то ты поймешь, как выглядит
корпоративная операционная модель", — объясняет Лэйн. "Если посмотришь как
Imperva завертывает технологию вместе с брандмауэрами Web-приложений и
мониторингом операций над файлами, то это будет модель безопасности
Web-приложений. А если взглянешь на Green SQL, которая представляет модель
производительности базы данных, то увидишь своего рода акселератор базы данных,
который отвечает и за безопасность и за производительность".

Однако эксперты заявляют, что потребности соблюдения правил все так же
управляют рынком. "Соблюдение правил остается важным в связи с регулирующими
инициативами, такими как
требования PCI
для контроля доступа и разделение обязанностей в доступе к
базам данных", — заявляет Скот Крофорд, аналитик Enterprise Management
Associates. "Как бы то ни было, продолжающееся господство угроз для приложений
остается господствующим, т.к. атаки типа SQL-инъекций к несчастью остаются
слишком обычным явлением, а конфиденциальная информация является обычной целью".

По мнению Крофорда, мониторинг аномальной активности является первостепенной
вещью для большинства пользователей DAM. "Улучшая осведомленность через
фокусирование на базах данных — используя DAM для трансляции получаемых от
инструментов данных в понятную информацию об угрозах безопасности и соблюдении
правил — предприятия улучшают общую осведомленность, которая помогает понять
подозрительную активность в любой точке", — говорит он.

Наблюдения Крофорда хорошо согласовываются с исследованием, опубликованном
ранее в этом году Forrester Consulting и IBM, которое рассмотрело перспективы 15
компаний относительно мониторинга безопасности баз данных. В ходе исследования
участники жаловались, что родным функциям БД недостает надежного аудита и
разделения ролей внутри этих наборов инструментария.

Несмотря на свои жалобы, участники тратили значительные средства на решение
проблемы: все 15 компаний потратили от $100 000 до $5 000 000 на защиту баз
данных. Примерно половина из них заявила, что они внедрили аудит и проверку в
реальном времени, чтобы лучше защитить свои базы данных и улучшить соответствие
правилам, сообщает Forrester.

"Нам нужен консолидированный взгляд на все базы данных, более
централизованный аудит, отчеты в реальном времени и логгирование", — поделился с
Forrester аналитик информационной безопасности крупного банка. "На сегодняшний
день мы тратим бесконечные часы на то, что пытаемся собрать информацию с наших
баз данных, что не является хорошим показателем. Нам нужно больше решений в
масштабе предприятия, это мы и собираемся осуществить в следующем году".

К сожалению, растущее использование DAM-инструментария на предприятиях не
уменьшило частоту возникновения брешей в базах данных. Проблемы безопасности баз
данных продолжат и дальше появляться, пока организации не начнут использовать
все функции по полной программе, объясняет Крофорд.

"Во многих случаях, не DAM не может справляться с проблемами, а сами
организации позволяют окружающим прикладным программам оставаться уязвимыми", —
продолжает Крофорд. "Инцидент
с LizaMoon
, имевший место прошлой весной, является ярким примером,
относящимся к определенному числу баз данных, где проверка вводимых значений
может быть просто отключена".

"Некоторый DAM-инструментарий также может предупредить инциденты, но
организации могут относиться с неохотой к задействованию данных функций по
причинам доступности и производительности, а также из-за необходимости
настройки", — считает Крофорд. "Атаки типа SQL-инъекций остаются печально
привычным явлением, показывая, что многим организациям все еще есть к чему
стремиться в организации своей защиты даже против самых обычных атак".

Эксперты говорят, что так как рынок развивается, то некоторая стабилизация
все же произойдет. По словам Лэйна, недавние поглощения и приобретения были
обусловлены пользовательским поиском лучше связанных DAM-функций. Guardium,
например, был поддержан IBM, сообщает он. Oracle купил Secerno, чтобы облегчить
ситуацию с патчингом. А мотивы недавней покупки Sentrigo компанией McAfee все
еще не ясны с точки зрения объединения функций, добавляет Лэйн.

"Поверьте мне, рынок DAM здоров и продолжает расти", — сообщает Лэйн. "Задача
в том, чтобы понять каким он станет: то как будут использоваться базы данных,
как будут развиваться угрозы, как будут объединяться функции с другими
продуктами безопасности — все это толкает рынок в разных направлениях".

Не важно, в какую сторону отклонится рынок, но в любом случае он, скорее
всего, продолжит консолидацию, соглашаются эксперты.

"В нашей индустрии все эти годы большинство продуктов, которые развивают
компании, является скорее не продуктами, а функциями", — говорит Майк Мюррей,
управляющий партнер по консультированию MAD Security. "Мониторинг баз данных –
это функция более крупного комплекта безопасности по сбору информации, который
включает IDS, которая, в свою очередь, включает применение брандмауэров и многие
другие вещи. И пока у нас имеется столько компаний, которые развивают функции,
нельзя сказать, что консолидация завершена".



Оставить мнение