Подстегиваемый все возрастающими потребностями в соблюдении правил и страхом предприятий быть взломанными, рынок безопасности баз данных продолжает расти (с небольшими отклонениями), говорят эксперты. Согласно разным подсчетам, рынок мониторинга активности баз данных (database activity monitoring, DAM) превысил в 2010 году отметку в $200 млн., и, по всеобщему признанию, продолжает расти со страшной силой. Только за последний месяц Imperva собрала $75 млн. на IPO, компания Green SQL в новом этапе финансирования получила $3.5 млн., а Application Security вернула одного из своих основателей, Джека Хемброу, который вновь стал генеральным директором. Развитие рынка DAM во многом обусловлено соблюдением правил и законов, однако некоторые другие факторы также начинают заявлять о себе, сообщают наблюдатели. По мере того, как предприятия начинают отмечать, как DAM включается в их общую структуру IT, они также начинают нуждаться в инструментарии, который бы мог определенным образом рационализировать безопасность и технологию – для бизнес-операций, защиты web-приложений, интеграции SIEM или простого патчинга. Эти требования привели к тому, что рынок консолидировался и развился, и аналитики ожидают, что данная тенденция будет только продолжаться. «Все DAM-предложения разными способами объединены с другими технологиями», - говорит Эдриан Лэйн, аналитик безопасности и технический директор Securosis, консультационной фирмы. «Если ты посмотришь на то, как Guardium связывает свою технологию с другими технологиями, например маскирование с оцениванием, то ты поймешь, как выглядит корпоративная операционная модель», - объясняет Лэйн. «Если посмотришь как Imperva завертывает технологию вместе с брандмауэрами Web-приложений и мониторингом операций над файлами, то это будет модель безопасности Web-приложений. А если взглянешь на Green SQL, которая представляет модель производительности базы данных, то увидишь своего рода акселератор базы данных, который отвечает и за безопасность и за производительность». Однако эксперты заявляют, что потребности соблюдения правил все так же управляют рынком. «Соблюдение правил остается важным в связи с регулирующими инициативами, такими как  требования PCI для контроля доступа и разделение обязанностей в доступе к базам данных», - заявляет Скот Крофорд, аналитик Enterprise Management Associates. «Как бы то ни было, продолжающееся господство угроз для приложений остается господствующим, т.к. атаки типа SQL-инъекций к несчастью остаются слишком обычным явлением, а конфиденциальная информация является обычной целью». По мнению Крофорда, мониторинг аномальной активности является первостепенной вещью для большинства пользователей DAM. «Улучшая осведомленность через фокусирование на базах данных - используя DAM для трансляции получаемых от инструментов данных в понятную информацию об угрозах безопасности и соблюдении правил - предприятия улучшают общую осведомленность, которая помогает понять подозрительную активность в любой точке», - говорит он. Наблюдения Крофорда хорошо согласовываются с исследованием, опубликованном ранее в этом году Forrester Consulting и IBM, которое рассмотрело перспективы 15 компаний относительно мониторинга безопасности баз данных. В ходе исследования участники жаловались, что родным функциям БД недостает надежного аудита и разделения ролей внутри этих наборов инструментария. Несмотря на свои жалобы, участники тратили значительные средства на решение проблемы: все 15 компаний потратили от $100 000 до $5 000 000 на защиту баз данных. Примерно половина из них заявила, что они внедрили аудит и проверку в реальном времени, чтобы лучше защитить свои базы данных и улучшить соответствие правилам, сообщает Forrester. «Нам нужен консолидированный взгляд на все базы данных, более централизованный аудит, отчеты в реальном времени и логгирование», - поделился с Forrester аналитик информационной безопасности крупного банка. «На сегодняшний день мы тратим бесконечные часы на то, что пытаемся собрать информацию с наших баз данных, что не является хорошим показателем. Нам нужно больше решений в масштабе предприятия, это мы и собираемся осуществить в следующем году». К сожалению, растущее использование DAM-инструментария на предприятиях не уменьшило частоту возникновения брешей в базах данных. Проблемы безопасности баз данных продолжат и дальше появляться, пока организации не начнут использовать все функции по полной программе, объясняет Крофорд. «Во многих случаях, не DAM не может справляться с проблемами, а сами организации позволяют окружающим прикладным программам оставаться уязвимыми», - продолжает Крофорд. «Инцидент с LizaMoon, имевший место прошлой весной, является ярким примером, относящимся к определенному числу баз данных, где проверка вводимых значений может быть просто отключена». «Некоторый DAM-инструментарий также может предупредить инциденты, но организации могут относиться с неохотой к задействованию данных функций по причинам доступности и производительности, а также из-за необходимости настройки», - считает Крофорд. «Атаки типа SQL-инъекций остаются печально привычным явлением, показывая, что многим организациям все еще есть к чему стремиться в организации своей защиты даже против самых обычных атак». Эксперты говорят, что так как рынок развивается, то некоторая стабилизация все же произойдет. По словам Лэйна, недавние поглощения и приобретения были обусловлены пользовательским поиском лучше связанных DAM-функций. Guardium, например, был поддержан IBM, сообщает он. Oracle купил Secerno, чтобы облегчить ситуацию с патчингом. А мотивы недавней покупки Sentrigo компанией McAfee все еще не ясны с точки зрения объединения функций, добавляет Лэйн. «Поверьте мне, рынок DAM здоров и продолжает расти», - сообщает Лэйн. «Задача в том, чтобы понять каким он станет: то как будут использоваться базы данных, как будут развиваться угрозы, как будут объединяться функции с другими продуктами безопасности - все это толкает рынок в разных направлениях». Не важно, в какую сторону отклонится рынок, но в любом случае он, скорее всего, продолжит консолидацию, соглашаются эксперты. Источник