A CESCE SI, empresa do Grupo SIA com presença no mercado ibérico de serviços de TI, disponibilizou no mercado nacional a versão 7 do QMessage Monitor (QMM), a solução da CCSS de monitorização e escalabilidade de mensagens em tempo real para ambientes IBM i5/OS. A solução oferece agora novas funcionalidades de monitorização de bases de dados de forma a identificar problemas de acesso ao sistema em tempo real. A nova versão do QMM tem a capacidade de fornecer as provas que os Auditores e os Administradores de TI necessitam para tomarem ações contra qualquer intruso que possa entrar nos seus sistemas.

Os utilizadores da QMM já têm a capacidade de monitorizar o Audit Journal na procura de falhas de segurança, no entanto, as novas capacidades de monitorização de bases de dados dão-lhes uma visão mais abrangente e detalhada dos sistemas. Os departamentos de TI conseguem agora obter provas que podem ser usadas pelos auditores e que mostram quem está a aceder ao sistema, onde estão a aceder e, sobretudo, o que essa pessoa está a fazer com os ficheiros que foram acedidos. Ao manter a base de dados que está no servidor debaixo de um exame minucioso em tempo real, os administradores de TI podem ser alertados para qualquer violação de segurança relacionada com os ficheiros que estão na biblioteca e que incluem dados sensíveis. O novo monitor emite uma mensagem em tempo real sempre que um ficheiro sensível está a ser aberto (lido, escrito, apagado ou atualizado); fornece a informação dos acessos SQL efetuados através do servidor de base de dados (DBS) e, finalmente, dá informações de acessos nativos (como o criar, apagar ou recuperar de informações).

“Os Administradores de TI e os Auditores vão apreciar bastante a precisão disponibilizada pelas novas funcionalidades de monitorização de bases de dados”, disse João Marques, Consultor de Soluções da CESCE SI. De acordo com este responsável, “existem muitas e valiosas vantagens em conseguir identificar os ficheiros, as bibliotecas, os utilizadores e os endereços IP mais importantes e que lhes interessa monitorizar, pois as tarefas de monitorização podem ser muito vastas”. Neste campo, continuou João Marques, da CESCE SI, “os ambientes que oferecem uma boa visibilidade destes ficheiros podem proteger melhor os dados sensíveis, que são muitas vezes alvos de ataque e que podem causar grandes perturbações ao funcionamento da empresa, como são o caso dos ficheiros que incluem informações pessoais e sobre os vencimentos”. “Com esta solução, as atividades suspeitas não têm como se esconder no sistema”, rematou.

A monitorização da base de dados funciona após o utilizador definir ‘listas de clientes’, que podem ou incluir um único IP ou uma lista de IPs possíveis. A lista de clientes pode estar relacionada com um grupo em particular ou com um responsável específico do departamento de TI (por exemplo, pode nomear um IP num intervalo definido para uma equipa de suporte regional ou para o helpdesk). As regras de monitorização podem então ser aplicadas. Estas regras determinam os tipos de comportamentos de acesso que são registados. Além do facto de as ações associadas com um ficheiro poderem ser abertas, um gestor pode também optar por fazer o registo de qualquer uma, ou de todas, das seguintes ações: criação, eliminação, sobreposição ou recuperação de informação do ficheiro; leitura, acréscimo, atualização ou eliminação de dados; adição, limpeza ou remoção de membros dos ficheiros. Estas regras podem ser aplicáveis a utilizadores, ficheiros, bibliotecas, proprietários de bibliotecas, programas ou bibliotecas de programas que estejam no sistema, seja a um em específico ou a todos. Os parâmetros do servidor de base de dados podem ser definidos usando um comando que permite ao utilizador parar ou reiniciar a monitorização da base de dados, seja localmente, se estiver num sistema remoto, ou num sistema remoto se o mesmo estiver a correr a partir do sistema central.

Com a monitorização de base de dados ativa, qualquer quebra de regras que possa ocorrer será imediatamente identificada e transmitida em tempo real para ser alvo da atenção do Administrador de TI ou de outra pessoa autorizada. Por exemplo, se um utilizador não-autorizado escolher todos os registos do ficheiro de vencimentos, a mensagem de alerta irá incluir detalhes sobre o utilizador e a sua ação e detalhes do ficheiro e dos postos de trabalho para ter um sumário instantâneo da fuga de dados. O texto de ajuda inclui mais detalhes sobre os parâmetros e regras associadas ao utilizador e à sua “lista de cliente”, incluindo os três principais programas executados e o comando SQL que realmente correu quando o acesso SQL estava a ser usado. Esta visualização imediata não só oferece a confirmação da quebra de segurança como também poupa tempo de investigação que seria gasto na identificação dos pontos de acesso vulneráveis e dos métodos usados para explorar esta vulnerabilidade.

Para mais informação sobre o QMessage Monitor visite: http://www.ccssltd.com/products/qmessage-monitor/