White Paper Fortalecendo a segurança de bancos de dados Os firewalls de rede e as soluções pontuais para bancos de dados simplesmente não são suficientes White Paper Fortalecendo a segurança de bancos de dados Sumário Introdução 3 Desafios 4 Soluções 5 Sobre risco e conformidade da McAfee 9 Sobre a McAfee 9 White Paper Fortalecendo a segurança de bancos de dados Os bancos de dados são repositórios dos ativos de informação mais valiosos da empresa. Mesmo assim, em muitas organizações, eles são mal protegidos. O bom senso nos diz que os bancos de dados podem e devem ser protegidos tanto quanto ou até mais que os outros sistemas da empresa. A solução de segurança de banco de dados da McAfee® é a solução de software multifacetada e eficiente que pode proteger todos os bancos de dados e ativos de dados — ajudando você a se defender contra as ameaças e a eliminar as vulnerabilidades, enquanto comprova a conformidade e maximiza a eficiência das suas operações. Simplesmente não há nada semelhante no mercado atual. Introdução “Eu invado, destruo, ganho rios de dinheiro.” — Andrew Auernheimer, acusado pelo tribunal federal dos EUA de roubar e distribuir os endereços de e-mail de 120.000 usuários de Apple iPad.1 Digamos que o seu CEO leu no The Wall Street Journal uma história perturbadora. O artigo afirma que a gigante da manufatura WidgetsUSA está com um grande problema. Seus bancos de dados foram violados e a empresa agora precisa informar a centenas de milhares de clientes que seus números de cartões de crédito provavelmente estão nas mãos de cibercriminosos. O seu CEO chama você em seu escritório e pergunta: “Nossos bancos de dados estão seguros?” Qual é a sua resposta honesta? Pesquisas mostram que mais de 92% dos registros violados envolveram um banco de dados e mais de 87% tiveram como base explorações que exigiram habilidades técnicas significativas.2 Em outras palavras, não se trata de adolescentes entediados de brincadeira. Na verdade, são alguns dos cérebros mais brilhantes da ciência da computação que estão faturando alto e desonestamente como membros de cartéis criminosos. Frequentemente também são funcionários insatisfeitos que estão “roubando a loja”, subtraindo de seus ex-empregadores seus ativos de dados quando ninguém está olhando. Independente de quem sejam, não se pode negar o fato de que esses ladrões são altamente bemsucedidos. Alguns exemplos recentes comprovam isso: • 29 de junho de 2010 — Aproximadamente 470.000 clientes da Anthem Blue Cross receberam avisos de que seus números de cartões de crédito e seguridade social podiam ter sido visualizados devido a uma violação do site da empresa.3 • 20 de agosto de 2009 — Três conspiradores russos foram julgados por um grande júri federal em Nova Jersey pela acusação de invadir a Heartland Payment Systems, empresa de processamento de cartões sediada em Nova Jersey, bem como Hannaford Brothers, 7-Eleven e duas outras redes varejistas não reveladas. De acordo com o documento do tribunal, os hackers roubaram mais de 130 milhões de números de cartões de crédito e débito da Heartland e da Hannaford juntas.4 • 24 de fevereiro de 2011 — O HSBC, banco com sede em Londres, confirmou que um antigo especialista em TI da filial do HSBC em Genebra roubou informações de contas de mais de 24.000 clientes. O ex-funcionário foi pego tentando vender os arquivos de dados dos clientes para bancos libaneses.5 • Setembro de 2010 — Um químico e ex-diretor técnico da Valspar Corporation declarou-se culpado de roubar segredos comerciais no valor de até US$ 20 milhões da empresa fabricante de tintas. O perpetrador admitiu no tribunal que roubou várias fórmulas e outras informações de propriedade da empresa, enquanto se preparava para trabalhar para um concorrente estrangeiro.6 1. 2. 3. 4. 5. 6. http://www.justice.gov/criminal/cybercrime/auernheimerArrest.pdf http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf http://homelandsecuritynewswire.com/worst-database-security-breaches-us-uk http://homelandsecuritynewswire.com/worst-database-security-breaches-us-uk http://www.esecurityplanet.com/news/article.php/3870071/HSBC-Confirms-Massive-Database-Security-Breach.htm http://cicentre.net/wordpress/index.php/2010/09/02/former-paint-manufacturing-chemist-pleads-guilty-to-stealing-trade-secrets-valued-upto-20-million/ 3 White Paper Fortalecendo a segurança de bancos de dados Desafios Pontos fundamentais Os bancos de dados precisam de mais proteção do que estão recebendo atualmente: •As empresas costumam armazenar seus dados mais importantes e confidenciais em bancos de dados. •Noventa e dois por cento das violações de segurança que envolvem registros de empresas ocorreram através de bancos de dados. •Metades das violações de bancos de dados originam-se de dentro das empresas. As soluções de segurança de banco de dados da McAfee® permitem que você: •Proteja os dados importantes armazenados nos seus bancos de dados. •Simplifique a conformidade com regulamentos do mercado e governamentais. •Preserve o desempenho otimizado do banco de dados. Velhos hábitos são difíceis de mudar É um padrão comum que as empresas protejam seus empreendimentos em nível de rede e esperem que nada de ruim aconteça. Isso seria uma estratégia razoável se todas as ameaças fossem externas. No entanto, segundo as pesquisas anuais do CERT, até 50% das violações de bancos de dados se originam de dentro da empresa. De fato, é por isso que muitas empresas implantam uma segunda camada de segurança composta de soluções pontuais para proteger os bancos de dados. Embora isso possa proporcionar alguma tranquilidade (que, em última instância, se mostra falsa), está longe de ser um método à toda prova para proteção da empresa. Soluções pontuais têm limitações intrínsecas. Para começo de conversa, a maioria é específica de cada fornecedor ou função. Ou seja, elas podem ser apenas para bancos de dados Oracle, Microsoft ou IBM, cobrindo apenas partes limitadas e soltas do quebra-cabeças da segurança de bancos de dados. Mesmo após uma implementação completa de produtos pontuais para bancos de dados, as organizações têm dificuldades para agregar e correlacionar dados de vários produtos pontuais. Em muitos casos nos quais bancos de dados de vários fornecedores estão espalhados pela empresa, as organizações nem ao menos sabem que estão utilizando um determinado banco de dados e a cobertura é irregular, na melhor das hipóteses. Os gerentes de bancos de dados não querem arruinar o que está bom Como os bancos de dados estão sempre em uso e são fundamentalmente importantes, os administradores de bancos de dados gostam de criar configurações “douradas” de bancos de dados, criadas para máximo desempenho e disponibilidade. Eles são muito relutantes em alterar essas configurações, aplicar correções (patches) aos bancos de dados ou colocar em seus servidores algum software de segurança “que mate o desempenho”. A gerência não tolera a ideia de jogar fora investimentos anteriores Não podemos culpá-los por isso. Quando uma empresa investe pesadamente em produtos pontuais, a tendência é esperar pelo melhor e achar que se acrescentar só mais uma solução “tapa-buraco”, tudo ficará bem. O problema é que, com produtos pontuais, é difícil enxergar o cenário mais amplo — uma imagem que pode justamente revelar brechas entre essas soluções isoladas e caras. Enfim, a realidade é que você não pode se dar ao luxo de ser vítima de hackers. Investir em uma solução de segurança abrangente que proteja os seus dados, acesso a bancos de dados, rede e servidores e terminais associados provavelmente custa uma fração dos custos de uma violação grave. Cada anúncio de correção aumenta a sua vulnerabilidade O período mais crítico de vulnerabilidade estende-se do momento em que o fornecedor do sistema de gerenciamento de banco de dados (DBMS) divulga uma correção (patch) de segurança até o momento em que a mesma é aplicada. Durante essa janela de oportunidade dourada, os hackers sabem sobre uma fraqueza que, provavelmente, pode ser explorada por bastante tempo. Caso em questão: um artigo recente na ZDNet intitulado Oracle Patch Tuesday Heads-Up: 81 Database Security Holes (Alerta sobre “Patch Tuesday” da Oracle: 81 brechas de segurança em banco de dados)7 alertou tanto gerentes de segurança de TI quanto hackers sobre uma futura “Patch Tuesday” (expressão que tem como origem as correções de segurança lançadas pela Microsoft na segunda terça-feira de cada mês), quando o pessoal da Microsoft e da Oracle planejava avisar sobre vulnerabilidades ainda não corrigidas. Algumas, de acordo com o artigo, eram “tão graves que poderiam ser exploradas remotamente sem autenticação (através de uma rede, sem necessidade de um nome de usuário e uma senha)”. Os autores seguiram adiante, descrevendo as vulnerabilidades dos bancos de dados Oracle com alguns detalhes. Sem dúvida, os hackers aproveitaram a oportunidade e agiram para explorar quaisquer vulnerabilidades que pudessem encontrar. Além disso, com as ferramentas de automação utilizadas pelos hackers e o compartilhamento disseminado de informações por redes sociais, a frequência e a sofisticação dos ataques contra bancos de dados deve ter atingido proporções alarmantes entre a publicação desse artigo e o momento em que o pessoal de segurança de TI examinou o Patch Tuesday e começou a aplicar as correções em seus bancos de dados. 7. http://www.zdnet.com/blog/security/oracle-patch-tuesday-heads-up-81-database-security-holes/7441 4 White Paper Vença a batalha da conformidade Padrões regulatórios como PCI DSS, HIPAA, Sarbanes-Oxley, GLBA e SAS-70 exigem controles específicos sobre o acesso a dados de clientes e informações financeiras confidenciais. Adivinhe onde residem esses dados? Nos seus bancos de dados importantes. E eles estão crescendo a uma velocidade sem precedentes. A solução de segurança de banco de dados da McAfee oferece uma visão holística que pode minimizar os recursos necessários durante o processo de auditoria, ao mesmo tempo que protege os dados contra o prejuízo das violações. Fortalecendo a segurança de bancos de dados Apagar incêndios é só para bombeiros A maioria das organizações fazem tudo o que podem para estar em conformidade com os regulamentos PCI-DSS, SOX, HIPAA/HITECH ou quaisquer outros relacionados às suas áreas de atuação. A maior parte delas é zelosa no que se refere a aplicações de correções (patches) nos bancos de dados. Contudo, nem todo esse empenho é suficiente para blindar um ambiente e manter seus ativos seguros. Produtos pontuais para bancos de dados específicos do fornecedor também não bastam. Embora muitos sejam bastante bons no que fazem, eles simplesmente não são, isoladamente, páreo para o nível de inteligência humana (e computacional) que está sendo dedicado à invasão de bancos de dados. Mesmo com correções (patches) regulares e múltiplas soluções pontuais, as vulnerabilidades de bancos de dados persistirão. Eventualmente, quando apenas um banco de dados for comprometido, as atividades da empresa poderão ser inviabilizadas indefinidamente. Ameaças persistentes avançadas e ciberguerra Atualmente, dados e identidades on-line são mais importantes do que nunca. Por isso crackers e cibercriminosos adotaram métodos furtivos e bem direcionados, frequentemente referidos como ameaças persistentes avançadas ou APTs (Advanced Persistent Threats). Esses ataques exploram lentamente, mas metodicamente, as camadas de rede, do sistema operacional e, finalmente, do banco de dados antes de conseguir roubar os seus dados. As APTs não são célebres como ataques de negação de serviço ou adulteração de páginas da Web. Infelizmente, um só produto pontual não pode proteger contra esses tipos de ataque. A ciberguerra é mais uma grande preocupação, caso a sua organização detenha propriedade intelectual valiosa ou hospede informações confidenciais que possam ser vantajosas para outros países. Como esses ataques são patrocinados por entidades governamentais, os atacantes têm muitos recursos à disposição. Para contrapor isso, as organizações precisam ter estratégias abrangentes implantadas para combater múltiplos vetores de ataque e proteger todas as camadas de segurança, como rede, sistema operacional e banco de dados. No entanto, a ação mais importante envolve a implementação de uma solução que proporcione uma visão holística da sua postura de segurança, e não apenas da segurança do banco de dados. Soluções Integrado com o software McAfee ePO Os componentes da solução de segurança de banco de dados da McAfee são integrados com o console McAfee ePolicy Orchestrator® (McAfee ePO™). Essa integração proporciona geração de relatórios de conformidade e gerenciamento de segurança centralizados para milhares de bancos de dados. Como resultado, você consegue uma economia extraordinária e obtém um retorno rápido do investimento. Atualmente, mais de 35.000 clientes gerenciam mais de 60 milhões de computadores e servidores com o software McAfee ePO. Proteção do ambiente de banco de dados: uma abordagem holística para o risco e a conformidade Os recursos nativos de segurança de banco de dados são demasiadamente fragmentados e trabalhosos para defender efetivamente ambientes grandes e heterogêneos, além de imporem, inevitavelmente, uma penalidade considerável sobre o desempenho do sistema. Defesas de perímetro, isoladamente, não bloqueiam ataques sofisticados contra vulnerabilidades específicas de bancos de dados, nem impedem o acesso indevido por parte de pessoas privilegiadas infiltradas. Então, como é uma solução de segurança de banco de dados abrangente, mas viável? Quais são seus recursos, funções e características essenciais? Na McAfee, nós acreditamos que conformidade e segurança de banco de dados bem-sucedidas exigem uma abordagem em camadas que proporcione: • Visibilidade global sobre os ativos e vulnerabilidades de banco de dados da organização, sejam quais forem suas plataformas de tecnologia e fornecedores. • Monitoramento de atividades e cumprimento de políticas que não imponham uma carga adicional sobre os próprios bancos de dados. • Registros de auditoria e controles confiáveis que assegurem uma divisão apropriada de papéis para que nem mesmo usuários privilegiados possam contornar a segurança. • Proteção do ambiente estendido de banco de dados, abrangendo armazenamento, transporte, acesso e serviços operacionais. • Gerenciamento e monitoramento contínuo e automatizado de todo o ambiente estendido. Em qualquer nível, essas soluções precisam ser muito bem integradas e devem ser continuamente informadas por uma inteligência global de ameaças em tempo real. Vamos dar uma olhada, nível a nível, no que é necessário para tornar um ambiente de banco de dados corporativo protegido e em conformidade e nas tecnologias da McAfee que tornam a segurança de banco de dados uma realidade prática. 5 White Paper Fortalecendo a segurança de bancos de dados Nível de solução I: descoberta de redes, sistemas operacionais e bancos de dados e avaliação de vulnerabilidades Para proteger um ambiente de banco de dados, você precisa estar ciente de todos os seus ativos de banco de dados e seus atuais estados de configuração. Além disso, você precisa ser capaz de descobrir automaticamente todos os bancos de dados da sua rede, independente do fornecedor ou plataforma de tecnologia, coletar um inventário completo de seus detalhes de configuração, determinar se as correções (patches) mais recentes foram aplicadas e fazer testes para determinar a existência de pontos fracos comuns. Essas capacidades são fundamentais em qualquer empenho no sentido de demonstrar conformidade regulatória e garantir a segurança dos dados. Na pilha de soluções da McAfee elas são fornecidas pelo McAfee Vulnerability Manager for Databases. Uma vez identificado um banco de dados, o sistema operacional no qual ele está sendo executado também precisa ser identificado e reconciliado com o banco de dados. Isso pode ser conseguido utilizando-se o McAfee Vulnerability Manager e o McAfee ePolicy Orchestrator® (McAfee ePO™). Finalmente, é preciso concluir um inventário de todos os dispositivos de rede e suas vulnerabilidades e detalhes de configuração. O McAfee Vulnerability Manager for Databases descobre automaticamente bancos de dados na sua rede e realiza mais de 3.800 verificações de vulnerabilidade nos principais sistemas de bancos de dados, incluindo Oracle, Microsoft SQL Server, IBM DB2 e MySQL. Ele avalia riscos de praticamente todos os vetores de ameaças, determina se as correções (patches) mais recentes foram aplicadas e faz testes para determinar a existência de pontos fracos, como senhas fracas e contas padrão, bem como a presença de números de cartões de crédito ou de seguridade social que estejam em texto legível. Além disso, ele classifica e prioriza resultados de varredura e oferece correções de scripts e recomendações. O McAfee Vulnerability Manager for Databases é desenvolvido e mantido pela mesma equipe responsável por contribuições a sete das últimas dez atualizações de correção (patch) críticas lançadas pela Oracle. Ele se baseia na experiência de profissionais líderes em bancos de dados para: Identificar a suscetibilidade a riscos específicos de banco de dados, incluindo injeção de SQL, estouro de buffer, e código PL/SQL malicioso ou inseguro. • Priorizar descobertas e destacar os problemas “reais” que demandam atenção imediata. • Fornecer inteligência como base para ações sobre como lidar com riscos, incluindo a correção de scripts sempre que possível. • Permitir que usuários de segurança e conformidade, com conhecimentos limitados em bancos de dados, compreendam rapidamente os riscos aos dados confidenciais e como corrigi-los. • Ao proporcionar visibilidade global sobre vulnerabilidades de bancos de dados, o McAfee Vulnerability Manager for Databases prepara o palco para uma segurança de banco de dados efetiva e para uma conformidade eficiente e econômica. O McAfee Vulnerability Manager for Databases pode descobrir e reconciliar rapidamente os ativos em execução na sua rede. Ele não apenas identifica os dispositivos de rede, sistemas operacionais e serviços em execução, como também oferece uma plataforma para implementar e administrar o gerenciamento do ciclo de vida das vulnerabilidades. Se um banco de dados está protegido, mas o sistema operacional no qual ele é executado não está, então, o seu banco de dados está correndo risco. Para reduzir o risco, é muito importante avaliá-lo e gerenciá-lo nas camadas de rede e de sistemas operacional. O McAfee Vulnerability Manager for Databases pode avaliar, de maneira abrangente, múltiplos sistemas operacionais, dispositivos de rede e fluxos de trabalho quanto à presença de vulnerabilidades e pode mitigar essas vulnerabilidades. O McAfee Change Control oferece capacidades essenciais de avaliação de configuração de rede. Ele pode avaliar a configuração da rede e armazená-la. Além disso, você pode reverter rapidamente a configuração da rede, caso ela não seja a configuração ideal. Nível de solução II: proteger todos os aspectos do ambiente de banco de dados Uma vez que cada banco de dados da empresa esteja inventariado e configurado de maneira segura, é hora de proteger todos os outros elementos do ambiente de banco de dados estendido: a rede, os servidores e os dados estacionários. Como os próprios bancos de dados, cada componente de todo o ambiente de banco de dados precisa ser avaliado, protegido e monitorado. A proteção da rede começa com um firewall corporativo que permita descobrir, controlar, visualizar e proteger bancos de dados novos e existentes, permitindo o acesso somente para usuários e aplicativos apropriados. O firewall corporativo é complementado por uma prevenção de intrusões abrangente, proporcionando uma defesa em tempo real contra ameaças de todos os tipos. 6 White Paper Fortalecendo a segurança de bancos de dados O McAfee Firewall Enterprise permite descobrir, controlar, visualizar e proteger aplicativos novos e existentes confidencialmente, utilizando análises visuais e identidades de usuários na produção de regras eficientes e efetivas. Com a versão 8 do McAfee Firewall Enterprise, a McAfee literalmente reinventou o firewall ao combinar total visibilidade e controle de aplicativos, inteligência de ameaças com base em reputação e proteção contra ataques de múltiplos vetores em uma solução única, econômica e fácil de gerenciar. O McAfee Network Security Platform é um sistema de prevenção de intrusões verificado de forma independente e o melhor do gênero. Trata-se da solução de segurança de sistemas e redes mais abrangente e confiável disponível. O McAfee Network Security Platform é um dispositivo único que oferece defesas em tempo real contra ataques conhecidos, de dia zero, de negação de serviço (DoS), de negação de serviço distribuído (DDoS), de inundação SYN e criptografados. O McAfee Network Security Platform detecta ataques até mesmo nas distribuições mais exigentes e detém a certificação de sistema de prevenção de intrusões NSS Labs de 10 Gbps. A proteção de servidores é a nova ordem do dia. Enquanto os próprios bancos de dados são altamente dinâmicos, os servidores nos quais eles são executados são cuidadosamente configurados e mantidos inalterados em prol da estabilidade. Isso proporciona um ambiente perfeito para listas brancas de aplicativos, garantindo que somente aplicativos confiáveis possam interagir com os bancos de dados. Além disso, proteção de memória e prevenção de intrusões bloqueiam ataques de dia zero e injeções de SQL utilizando análises de assinaturas e comportamentos do tráfego de memória, banco de dados e servidor. O McAfee Application Control é uma eficiente solução de classe empresarial que efetivamente impede a execução de aplicativos não autorizados em servidores e terminais utilizando um modelo de confiança dinâmico no lugar de listas de elaboração trabalhosa. Ele complementa as abordagens comportamental, de avaliação de reputação em tempo real e de lista negra, possibilitando que o departamento de TI permita, consistentemente, que os aplicativos bons passem, enquanto bloqueia os sabidamente maus e trata de forma apropriada os novos desconhecidos. Sua cobertura se estende a Java, controles ActiveX, scripts, arquivos em lote e especialmente código-fonte — proporcionando um controle maior sobre os componentes dos aplicativos e bloqueando ameaças avançadas sem a necessidade de atualizações de assinaturas. O McAfee Data Loss Prevention oferece os mais altos níveis de proteção para dados confidenciais, enquanto reduz grandemente o custo e a complexidade de se salvaguardar informações críticas para os negócios. Ele utiliza análises exclusivas para manter você à frente das ameaças, ilustrar os fluxos de dados e explicar a utilização de dados por parte da sua organização — permitindo que você crie rapidamente políticas de proteção de dados efetivas, sem interromper os negócios. As correções virtuais oferecem proteção contra vulnerabilidades conhecidas e ataques por injeção de SQL contra bancos de dados sem correções (patches) aplicadas. Todos os comandos do banco de dados são monitorados na memória, com base em regras predefinidas. Uma vez acionadas essas regras, os ataques podem ser bloqueados terminando-se a sessão, o usuário ou o endereço IP. Além de proporcionar uma trilha de auditoria confiável, ele também oferece regularmente atualizações de correção (patches) virtual para vulnerabilidades recém-descobertas. Ele também permite implementar correções virtuais sem paralisar o banco de dados — protegendo dados confidenciais até que uma correção seja lançada pelo fornecedor do banco de dados e você esteja pronto para aplicá-la. A correção virtual é uma função fundamental do McAfee Database Activity Monitoring (consulte a próxima página). Para reforçar ainda mais a segurança, recomenda-se criptografia ou tokenização. Os requisitos de criptografia e tokenização dependem da disposição da organização para correr riscos. Você pode contar com uma criptografia simples em nível de coluna ou, se a sua organização exige medidas de segurança rigorosas, pode optar por criptografia ou tokenização de banco de dados completa, o que pode exigir algumas mudanças em nível de aplicativo. A McAfee recomenda selecionar produtos com funcionalidades que suportem: • Criptografia em nível de coluna que não exija mudança alguma no aplicativo. centralizado de chaves. • Bancos de dados heterogêneos. • Tokenização. • Separação de papéis. • Gerenciamento 7 White Paper Fortalecendo a segurança de bancos de dados A McAfee recomenda a Protegrity8, um parceiro da McAfee Security Innovation Alliance especializado em software para criptografia de disco e de banco de dados, firewall de aplicativo e relatórios e auditoria de eventos de segurança, bem como tokenização e segurança para a nuvem. Nível de solução III: monitorar e gerenciar o ambiente de banco de dados estendido Uma segurança verdadeira só pode ser conseguida quando as operações são eficientes e a proteção de banco de dados é uma parte integrada e consistente do processo — ou seja, quando os gerentes de TI possuem as ferramentas certas implementadas para identificar e proteger ativos e podem visualizar o que está acontecendo em cada canto da empresa, quase em tempo real, a partir de uma única plataforma de software — uma plataforma que permite o gerenciamento e o monitoramento de terminais, redes e bancos de dados. O McAfee Database Activity Monitoring (DAM) localiza automaticamente os bancos de dados na sua rede, protege-os com um conjunto de defesas pré-configuradas e ajuda você a construir uma política de segurança personalizada para o seu ambiente — tornando mais fácil demostrar a conformidade para auditores e aprimorando a proteção de ativos de dados críticos. Ele utiliza sensores não invasivos com base na memória para monitorar localmente a atividade em cada servidor de banco de dados e identificar comportamentos maliciosos, não importando se o vetor de ataque é através da rede, de um usuário privilegiado local ou de um procedimento armazenado dentro do próprio banco de dados. Capacidades de prevenção de intrusões e monitoramento em tempo real bloqueiam as violações antes que estas possam causar algum dano. Alertas são enviados diretamente para o dashboard de monitoramento, com detalhes completos da violação da política para orientar a correção. Violações de alto risco podem terminar sessões suspeitas automaticamente e colocar em quarentena usuários maliciosos. O software McAfee ePolicy Orchestrator® (McAfee ePO™) é amplamente reconhecido como a plataforma de gerenciamento de segurança mais avançada e expansível do mercado. Com o software McAfee ePO, organizações de todos os portes podem gerenciar com eficiência qualquer quantidade de dispositivos — tudo isso a partir de um console Web personalizado que oferece uma visualização interativa unificada para administração, políticas, análises, relatórios e alertas. Como componente fundamental do McAfee Security Management Platform, o software McAfee ePO gerencia a segurança em terminais, redes e dados, integra soluções de terceiros e automatiza fluxos de trabalho e relatórios com base em funções para criar eficiências, simplificar a conformidade e proporcionar visibilidade sobre as posturas de segurança e conformidade. McAfee: o parceiro de segurança de banco de dados certo, na hora certa Os bancos de dados críticos são o fluido vital da maioria das organizações. Sua estabilidade e desempenho sempre foram prioridades altas para as organizações de TI. A segurança também tem sido importante. No entanto, agora esses mesmos bancos de dados são alvos de alta prioridade para organizações perversas. Essa realidade de ameaças em evolução significa que as defesas convencionais são inadequadas diante do poder intelectual dos cibercriminosos de hoje. Para proteger melhor os seus dados de negócios essenciais, a McAfee oferece uma solução de segurança de banco de dados completa que efetivamente protege todo o seu ambiente de banco de dados de maneira eficiente e econômica, enquanto preserva a disponibilidade e o desempenho otimizado do sistema. Essa solução abrangente protege todos os principais bancos de dados e cada servidor, componente de rede e byte de dados que entra em contato com eles. Os componentes integrados trazem para o mercado o portfólio mais completo e totalmente integrado de tecnologias e serviços de segurança da informação com a inteligência global de ameaças do McAfee Labs™ para proteger melhor os seus ativos de dados confidenciais. Eles são componentes vitais da estrutura Security Connected da McAfee que permite a você otimizar a segurança todo dia, viabilizando os seus negócios e, ao mesmo tempo, reduzindo o risco, promovendo a conformidade e concretizando eficiências operacionais. Para obter mais informações, visite www.mcafee.com/dbsecurity ou entre em contato com o revendedor ou representante da McAfee mais próximo. 8. http://www.protegrity.com/ 8 White Paper Fortalecendo a segurança de bancos de dados Sobre risco e conformidade da McAfee Os produtos de risco e confirmidade da McAfee ajudam a minimizar os riscos, automatizar a conformidade e otimizar a segurança. Nossas soluções diagnosticam o seu ambiente para proporcionar uma perspectiva em tempo real das suas vulnerabilidades e políticas, de maneira que você possa proteger os seus ativos mais críticos concentrando os seus investimentos em segurança onde estes fazem mais diferença. Para saber mais, visite www.mcafee.com/riskandcompliance. Sobre a McAfee A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), é a maior empresa do mundo dedicada à tecnologia de segurança. A McAfee provê soluções proativas e com qualidade comprovada, além de serviços que ajudam a manter sistemas, redes e dispositivos móveis protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada pelo incomparável centro Global Threat Intelligence, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente dados, além de incrementar a segurança em TI. A McAfee protege o seu mundo digital. O compromisso maior da McAfee é encontrar constantemente novas maneiras de manter nossos clientes seguros. http://www.mcafee.com/br As informações deste documento são fornecidas somente para fins educacionais e para conveniência dos clientes da McAfee. As informações aqui contidas estão sujeitas a alterações sem aviso prévio, sendo fornecidas “no estado”, sem garantia de qualquer espécie quanto à exatidão e aplicabilidade das informações a qualquer circunstância ou situação específica. McAfee do Brasil Comércio de Software Ltda. Av. das Nações Unidas, 8.501 - 16° andar CEP 05425-070 - São Paulo - SP - Brasil Telefone: +55 (11) 3711-8200 Fax: +55 (11) 3711-8286 www.mcafee.com/br McAfee, McAfee SECURE, McAfee Labs, SiteAdvisor e o logotipo McAfee são marcas registradas ou marcas comerciais da McAfee, Inc. e/ou de suas subsidiárias nos Estados Unidos e em outros países. Os outros nomes e marcas podem ser propriedade de terceiros. Os planos, especificações e descrição de produtos aqui contidos são fornecidos apenas para fins informativos, estão sujeitos a alterações sem notificação prévia e são fornecidos sem garantia de qualquer espécie, expressa ou implícita. Copyright © 2011 McAfee, Inc. 23300wp_database-security_0411_ETMG