pogonici - Fotolia
IBM Guardium : revue de détail de l’outil de protection des bases de données de Big Blue
IBM Guardium est un produit de sécurité qui offre une surveillance continue, en temps réel, des activités sur les bases de données, à partir de règles.
IBM a racheté Guardium en 2008, regroupant ses produits de sécurité de bases de données sous la bannière IBM InfoSphere Guardium. IBM InfoSphere Guardium Data Activity Monitor surveille en continu les bases de données et leurs accès au sein de l’entreprise ; IBM InfoSphere Guardium Vulnerability Assessment examine les bases de données et leurs infrastructures à la recherche de vulnérabilités.
Les produits IBM Guardium sont disponibles sous la forme l’appliances matérielles ou de logiciels. Les appliances matérielles intègrent tous les composants logiciels nécessaires. Les versions logicielles se présentent sous la forme d’images qu’un administrateur peut déployer comme une appliance virtuelle VMware, ou sur ses propres équipements. Guardium supporte un vaste éventail de bases de données, à commencer par celles d’IBM, mais égalements celles d’Oracle, Microsoft SQL Server, Microsoft SharePoint, PostgreSQL, Sybase, Teradata, Cloudera, MongoDB, et plus encore.
Fonctionnalités de Guardium Data Activity Monitor
IBM Guardium Data Activity Monitor offre une surveillance continue, en temps réel, des activités sur les bases de données, en s’appuyant sur des règles. Les actions des utilisateurs à privilèges sont également concernées. Des agents déployés sur les systèmes hôtes se chargent de découvrir les bases de données et de collecter les transactions sur les données et les activités sur le réseau. Les règles de sécurité prédéfinies par les administrateurs permettent de déclencher des alertes lorsque des données sensibles sont accédées – jusqu’à bloquer l’accès lorsque c’est nécessaire.
IBM Guardium Data Activity Monitor est livré avec plusieurs rapports préconfigurés pour Sarbanes-Oxley, PCI DSS, et la protection des données personnelles. Les traces d’audit de conformité ne peuvent pas être modifiées et permettent d’assurer la séparation des tâches. Une fonctionnalité baptisée Integrated Compliance Workflow Automation permet aux administrateurs de distribuer automatiquement des rapports aux équipes d’audit.
Le produit intègre également des capacités de filtrage du trafic sur les bases de données, da classification de données, de contrôle des changements, et de gestion des groupes, avec listes blances et listes noires.
IBM Guardium Data Activity Monitor s’intègre également avec les environnements Big Data et les entrepôts de données, ainsi que les partages de fichiers.
Fonctionnalités de Guardium Vulnerability Assessment
IBM Guardium Data Activity Monitor intègre des centaines de tests de vulnérabilités, préconfigurés pour fonctionner suivant les standards du Center for Internet Security (CIS), le guide d’implémentation technique de sécurité (STIG), et du CVE. Selon IBM, un test de Guardium Data Activity Monitor s’effectue en l’espace de quelques minutes sans affecter les performances des bases de données en production. Le produit supporte en outre nativement les référentiels de bonnes pratiques du CIS, du STIG, et du protocole d’automatisation de la sécurité des contenus (SCAP). Le module d’automatisation des workflows de conformité permet de planifier des tests qui s’effectueront automatiquement.
Les administrateurs peuvent soit exécuter des tests statiques spécifiques à des plateformes, ou des tests dynamiques. Les premiers s’opèrent sur une base de données précise et identifient les configurations peu sécurisées. Les tests dynamiques cherchent les vulnérabilités comportementales, comme le partage de compte ou les ouvertures de sessions administrateur excessives.
Une version de démonstration de 30 jours peut être téléchargée.
Prix et licences
IBM base le prix de Guardium sur le nombre de cœurs de processeurs. Ce qui peut être complexe à déterminer. IBM utilise le terme d’unité de valeur processeur (PVU) comme unité de mesure à des fins de licence. Le nombre de PVU requis dépend du type de processeur utilisé et de leur nombre. Selon le groupe, un processeur correspond à un cœur de processeur sur une puce.
IBM propose une base de connaissances et des forums bien étoffés, mais la documentation de Guardium peut être difficile à obtenir – voire impossible – sans acheter le produit. Les souscriptions logicielles et le support sont inclus pour la première année dans le prix du produit.
Adapté de l’anglais.