Reference

Case Study

MODUL ZA BIDERKCIONALNU INTEGRACIJU IZMEĐU SECURITY ALATA (IBM QRADAR SIEM I IBM GUARDIUM)



IBM Security Guardium rješenje prati i štiti baze podataka od neautorizovanih i zlonamjernih aktivnosti, ali i dalje mora “učiti” od administratora koji prate podatke te instaliraju i aktiviraju sigurnosne politike. Na primjer, ako je “Client IP” adresa od Database Administratora konektovana na bazu podataka i nalazi se na sigurnoj listi, Guardium će dozvoliti sav saobraćaj prema bazi podataka. S tim da treba naglasiti da će se napraviti kompletan audit, ali će administrator biti u mogućnosti da pristupi bazi podataka i eventualno napravi zlonamjerne akcije.

 

Šta će se desiti u koliko postoji neobična aktivnost unutar okruženja, i Guardium nije svjestan iste? Što ako želimo “narediti” Guardiumu da uči od ostalih sistema i povezuje politike kako bi spriječili potencijalno gubljenje podataka u realnom vremenu? QRadar SIEM prikuplja mnoge događaje od velikog broja izvora logova u okruženju, i može da detektuje prijetnje sa jedne ili više zaštićenih IP adresa sa kojih se moguće povezati na database servere. QRadar SIEM administratori i ostali security timovi su odmah obavješteni o trenutnoj situaciji. Kako je QRadar SIEM otkrio potencijalnu prijetnju, prilagođena pravila su kreirana, puštena i momentalno šalju informacije Guardium sistemu. Sa Guardium strane, u realnom vremenu, informacije su ažurirane i nove politike se instaliraju kako bi se spriječila moguća šteta. U ovom slučaju, sve konekcije na bazu podataka od strane “kompromitiranih” IP adresa su blokirane od strane Guardium-a, te ne postoji način njihovog ponovnog pristupa dok se incident ne istraži. Također, IBM Guardium je registrovao prekršaj koji nije u skladu sa sigurnosnim politikama i proslijedio ga DBA i ostalim security timovima na detaljnu istragu. Direktna konekcija između dva sistema pruža pouzdaniji i inteligentniji sistem.





AUTOMATSKA MJERNA STANICA SA GSM PRENOSOM PODATAKA I DVOSTRANIM LED PANELOM NA RIJECI MILJACKI – AGENCIJA ZA VODNO PODRUČJE RIJEKE SAVE



Agencija za vodno područje rijeke Save je tražila instalaciju automatske hidrološke mjerne stanice sa dvostranim LED displejom za prikazivanje vrijednosti mjernih parametara.

 

Prema zahtjevima koji su postavljeni od strane klijenta, rješenje je moralo da omogući:

• Monitoring nivoa vode

• Monitoring temperature i relativne vlažnosti

• Protok

• Automatski prenos podataka

• Alarm u slučaju dostizanja graničnih vrijednosti

Jedan od dodatnih zahtjeve je bio i da rješenje bude što manje uočljivo, s obzirom na lokaciju stanice.

 

Rješenje koje smo mi ponudili je monitoring sistem sa OTT RLS uređajem za monitoring nivoa vode. Pored toga, sistem omogućava i kalkulaciju protoka, ali i prenos podataka putem GSM modema (u periodu do 1 sata). Sistem daje aktuelne i tačne vrijednosti mjernih parametara.

 

Monitoring nivoa vode na navedenoj lokaciji može biti indikator rasta nivoa vode cijelog sliva, pa prema tome ova stanica može biti svojevrstan alarm relevantnim institucijama. Iako se lokacija nalazi u neposrednoj blizini ureda Agencije za vodno područje rijeke Save, mjerenje mora biti kontinuirao, a vrijednosti parametara prikazane na LED displeju.

 

Prednosti implementiranog rješenja su tačan i robustan sistem monitoringa, vrlo jednostavno održavanje i automatski prenos podataka. Stanica uspješno radi a samo ponuđeno rješenje je zadovoljilo sve postavljene zahtjeve, sa mogućnošću nadogradnje ovisno o potrebama klijenta u budućnosti. Kompanija ALEM Sistem je zadužena za održavanje i terensku podršku cijelog sistema.





IBM INFOSPHERE GUARDIUM - MONITORING/AUDIT CRM APLIKACIJA (SUGARCRM PRIMJER)



Savremeno poslovno okruženje nalaže upotrebu savremenih tehnologija u poslovanju kompanija. CRM (Customer Relationship Management) aplikacije se koriste za prikupljanje i analizu podataka o kupcima, pa prema tome baze podataka ovakvih aplikacija sadrže i dosta osjetljivih informacija o kupcima, ponudama, ugovorima i sličnim dokumentima kojima korisnici mogu pristupiti, pregledati ih ili izvršiti eventualne promjene. Bez obzira na aplikaciju, uvijek postoji mogućnost promjene podataka unutar same baze.

 

Postavlja se pitanje kako je moguće vršiti monitoring svih promjena/transakcija koje se izvršavaju u okviru ovih aplikacija. Kako vršiti monitoring svih promjena izvršenih iz aplikacije ili sa baze? Kako je ovo moguće postići sa jednom aplikacijom i kako zaštititi neželjene aktivnosti?

 

Sa IBM InfoSphere Guardium rješenjem, u mogućnosti smo pratiti, vršiti monitoring i audit, te generisati alerte za sve vrste promjena bez obzira da li su napravljene sa aplikacije ili unutar same baze podataka. Na primjer, ukoliko neko iz kompanije kao aplikativni korisnik pokuša da promijeni podatke i potom obriše log u CRM aplikaciji, i dalje smo u mogućnosti vršiti monitoring i dokazati da je aplikativni korisnik izvršio neautorizovanu promjenu. Također ukoliko DBA ili neko ko ima pristup bazi podataka pokuša da učini nešto slično, možemo detektovati sve aktivnosti koje su realizovane na bazi podaka i generisati upozorenje ukoliko dođe do izvršenja neautorizovanih akcija i to u realnom vremenu.

 

S obzirom da se kroz CRM aplikacije, kao što je SugarCRM, prikupi veliki obim osjetljivih podataka, sasvim prirodnom se iskazala potreba za zaštitom i monitoringom svih promjena koje se izvršavaju i to ne samo od strane aplikativnih korisnika nego i od strane DBA koji vrše prilagodbu aplikacije.

 

IBM Infosphere Guardium rješenje detektuje i monitorira sva neobična ponašanja te vrši audit SugarCRM aplikacije ali i drugih aplikacija kao što su DMS, SCADA sistem i dr.

 

Pretpostavimo da kompanija koristi SugarCRM aplikaciju i da jedan aplikativni korisnik želi da promijeni iznos određene ponude. U ovom slučaju mijenjanjem iznosa ponude se dovodi u pitanje valjanost ugovora. CRM aplikacija ima omogućen audit, ali se aplikativni korisnik prethodno dogovorio sa DB administratorom da izbriše audit tabelu. Na ovaj način nikakve promjene neće biti vidljive, a sam menadžment neće imati bilo kakve indikacije o kompromitaciji podataka.

 

U ovom slučaju vrlo je teško, pa i nemoguće, upratiti ko je izvršio promjenu i koja je bila prethodna vrijednost. Šta nam nudi IBM Infosphere Guardium? Predefinisani i posebno kreirani izvještaji koje nudi IBM Infosphere Guardium rješenje za početak otkrivaju da je došlo do promjene tabele. Izvještaji detaljno i nedvosmisleno prikazuju korisničko ime DB administratora, Source Program, itd… Dalje je moguće utvrditi ko se zaista krije iza promjene koja je napravljena, s obzirom da detaljniji pregled izvještaja daje informaciju ko je, kada i šta izmijenio. U ovom trenutku vidimo gdje je došlo do promjene, ali nemamo uvid u prvobitni iznos ponude. IBM Infosphere Guardium rješenje ima mogućnost praćenja promjena nad tabelama koje su identifikovane kao osjetljive. U posebno generisanom izvještaju vide se dvije kolone: Audit Old Value i Audit New Value. Misterija je riješena. Sada se samo postavlja pitanje šta se desilo sa logom, odnosno ko ga je izbrisao. Ponovno se vraćamo na Guardium i pokrećemo generisanje izvještaja sa DELETE opcijama koje su se pokrenule u ovom vremenskom periodu.

 

Zaključak

IBM Infosphere Guardium rješenje omogućava monitoring svih promjena napravljenih na bazama podataka bez obzira da li su te promjene došle od strane aplikacija kao što su ERP, CRM, DMS ili specifične aplikacije, administratora baza podataka ili SQL injection napada. S obzirom da se radi o Database Activity Monitor rješenju, u mogućnosti smo pružiti transparentan audit svih transakcija na bazama podataka (Oracle, MySQL, Teradata, MSSQL, Postgresql, DB2, Informix itd.). Sve transakcije se pohranjuju u Guardium repozitorij bez mogućnosti njihovog brisanja i korekcije. Upotrebom sigurnosnih politika i izvještaja moguće je u bilo kojem trenutku identifikovati neuobičajene aktivnosti i izvršiti reviziju saobraćaja na bazama podataka.





IMPLEMENTACIJA GUARDIUM RJEŠENJA U JP ELEKTROPRIVREDA BIH D.D.



Kompanija ALEM Sistem d.o.o. ima bogato iskustvo u implementaciji rješenja za sigurnost i monitoring baza podataka u kompleksnim i heterogenim okruženjima, a jedan od izazovnijih projekata na ovom polju je bila implementacija rješenja u JP Elektroprivreda BiH.

 

Specifičnost projekta se prvenstveno ogledala u tome što je rješenje za monitoring i sigurnost baza podataka podrazumijevalo i monitoring flat-file baza podataka SCADA sistema, koje mnoge kompanije koje nude rješenja za monitoring i sigurnost baza podataka zaobilaze u širokom luku.

 

Rješenje koje smo mi predložili klijentu je IBM InfoSphere Guardium rješenje, koje je moguće prilagoditi za već navedene specifične zahtjeve projekta. Jedna od osnovnih karakteristika ovog rješenja je da svojom arhitekturom i načinom rada ne utiče na performanse samog servera na kojem se nalazi baza podataka.

 

Konkretno za navedeni projekat, prilagodba rješenja se iskazala i u kreiranju posebnih patcheva. IBM InfoSphere Guardium je našem klijentu omogućio da detaljno prati rad i ponašanje aplikativnih i privilegovanih korisnika podataka kroz funkcionalnost translacije aplikativnih korisnika, odnosno njihovo očitavanje iz connection-pool web baziranih aplikacija, nudeći niz drugih parametara koji definišu svaku pojedinačnu sesiju nad bazom podataka poput klijentske IP adrese, source programom, vremenom početka i završetka sesije i drugih.

 

Pored monitoringa, Guardium posjeduje niz mehanizama za zaštitu podataka poput terminacije sesija koje su potencijalno riskantne i/ili nedozvoljene, alarmiranja odgovornih osoba u sistemu zaštite u slučaju sumnjivih ponašanja korisnika sistema i kreiranja karantena za potencijalno sumnjiva ponašanja sa detaljnim snimanjem svih aktivnosti osobe koja izvodi sumnjive akcije.





SMANJENJE UPOTREBE ŠTETNIH HEMIJSKIH SREDSTAVA U POLJOPRIVREDNOJ PROIZVODNJI I OPTIMIZACIJA TROŠKOVA – FEDERALNI ZAVOD ZA POLJOPRIVREDU



U skladu sa našim strateškim opredjeljenjem zaštite i očuvanja okoliša, izuzetno smo ponosni na projekat koji smo uradili u suradnji sa Federalnim Zavodom za poljoprivredu, sa ciljem smanjenja upotrebe štetnih hemijskih sredstava u poljoprivrednoj proizvodnji i optimizacije troškova.

 

Naime, klijent je trebao rješenje, hardversko i softversko, koje bi pomoglo optimizaciju upotrebe hemijskih sredstava u poljoprivrednoj proizvodnji, što bi konsekventno dovelo i do optimizacije troškova. Zahtjevi klijenta su bili da se sa 15 agrometeoroloških stanica dobiju podaci za temperaturu i relativnu vlažnost zraka, količinu padavina i vlažnost lista. Također, bilo je potrebno da se na osnovu ovih parametara generišu alarmi za preporučene tretmane nad usjevima koji se prate.

 

Rješenje koje je kompanija ALEM Sistem ponudila klijentu su agrometeorološke stanice austrijskog proizvođača Adcon Telemetry, kao i njihov softver za obradu podataka u kontekstu agrometeorologije, addVANATAGE pro 6.3. Radi se o kombinaciji najboljih znanja i prakse iz agronomije i meteorologije u cilju optimizacije upotrebe štetnih hemijskih sredstava u poljoprivrednoj proizvodnji. Optimizacijom upotrebe hemijskih sredstava u poljoprivrednoj proizvodnji krajnji proizvod je zdraviji, sama proizvodnja je ekološki prihvatljivija, a troškovi proizvodnje su manji.

 

Agrometeorološke stanice prikupljaju podatke o svim traženim parametrima (temperatura i relativna vlažnost zraka, količina padavina i vlažnost lista), a addVANTAGE pro 6.3 softver ove podatke obrađuje u kontekstu agronomije, odnosno u potpunosti prati rast biljke koja se uzgaja, te korisnika upozorava o pogodnim uslovima za nastanak određene biljne bolesti, preporučuje vrijeme i količinu tretiranja biljke, te upozorava na prekoračenje postavljenih graničnih vrijednosti. Naravno, uvažavajući specifičnosti rasta, razvoja i osjetljivosti biljke na biljne bolesti, potrebno je definisati granične vrijednosti i uslove nastanka bolesti za svaku biljnu kulturu.

 

Ovaj projekat, po obimu i traženim postavkama, je omogućio da 150 poljoprivrednika ima mogućnost optimizacije svoje poljoprivredne proizvodnje. Naime, putem SMS poruka poljoprivrednici dobivaju upozorenja o prekoračenjima definisanih kritičnih vrijednosti kao i preporuke o izvršenju tretmana biljaka.





IMPLEMENTACIJA OWIS RJEŠENJA - JP „KOMUNALNO BRČKO“ D.O.O. BRČKO DISTRIKT BIH



Jedan od interesantnijih projekata, u kontekstu Document Management Sistema, koje smo imali priliku raditi jeste digitalizacija arhive JP „Komunalno Brčko“ d.o.o. Brčko distrikt BiH.

 

Naime, postojeće DMS rješenje koje je klijent imao, IBM Lotus Notes, nije moglo da riješi problem digitalizacije arhive starih predmeta. Pored digitalizacije arhive, klijent je želio uvezati sve dokumente u jedinstvenu bazu podataka, kreirati poslovne procese koji će podržavati poslovanje i pratiti razmjenu dokumenata kroz organizaciju. Ono na čemu je klijent posebno insistirao jeste jednostavnost korištenja sistema, i mogućnost pretrage dokumenata po jedinstvenim brojevima.

 

Pored toga, rješenje je moralo u potpunosti pratiti poslovne procese organizacije i biti prilagodljivo postojećoj IT infrastrukturi organizacije.

 

Ono što smo mi ponudili klijentu, na osnovu postavljenih zahtjeva, jeste OWIS DMS rješenje.

 

OWIS rješenje zadovoljava sve tražene funkcionalnosti, a ujedno je i jednostavno za prilagodbu specifičnim zahtjevima poslovanja klijenta.

 

U potpunom iskorištavanju svih prednosti usmjeravanja poslovnih procesa, ključnim problemom se nameće upravljanje tokom poslovnog procesa. Tok poslovnog procesa predstavlja tok dokumenata i akcija kroz predefinisane procedure u okviru kompanije.

 

Osnovne specifičnosti projekta su se ogledale prvenstveno u promjenama indeksiranja dokumenata na nivou cijele organizacije, što je dodatno usložilo proces digitalizacije stare arhivske građe.

 

Upravo zbog toga bilo je potrebno uvesti nove procedure koje bi ispoštavale dosadašnje poslovanje, a s druge strane se prilagodile standardu kolanja dokumenata kroz organizaciju. Kritična tačka projekta bila je prelazak iz testnog u produkcijski režim rada, zbog specifičnosti same primjene DMS sistema.

 

Međutim, naš tim je uspio ispuniti sve postavljene zahtjeve i tražene funkcionalnosti od strane klijenta u zadatom roku, bez bilo kakvih problema i negativnih posljedica po kontinuitet rada sistema organizacije. Imlementacijom ovog rješenja klijent je dobio standardizovano i moderno rješenje koje je ujedno jednostavno za korištenje i koje u potpunosti prati procese arhiviranja i indeksiranja dokumenata sa mogučnošću proširenja bez uticaja na dosadašnje funkcionalnosti.

 

Kada je konkretno u pitanju pretraga dokumenata, implementirano rješenje nudi mogućnost napredne pretrage putem OCR-a (traženje dokumenata upisom ključnih riječi). U skladu sa postavljenim zahtjevima, pretraga dokumenata je tako detaljna da pored prikaza traženog dokumenta u digitalnom formatu daje tačnu fizičku lokaciju istog (polica, red, broj registratora).

 

Uzimajući u obzir neophodnost usvajanja tehnologija u poslovnim procesima, kao prijedlog za unaprijeđenje rada klijenta, u kontekstu implementiranog rješenja, bilo bi uvođenje novih procesa, kao što su na primjer, nalozi za službene puteve i godišnje odmore.