DataSunrise Datenbank-Firewall für Amazon Aurora
DataSunrise ist ein Advanced Amazon APN Technology Partner im Bereich Daten- und Datenbanksicherheit. Auf dem AWS Database Blog: Überwachen Sie Amazon Aurora-Datenbankaktivitäten mit DataSunrise Database Security. Die Amazon Aurora Firewall von DataSunrise bietet starken Schutz für geschäftskritische Daten vor unbefugtem Zugriff und bösartigen Angriffen. Schutz vor SQL-Injektionen, Kontrolle der Benutzerrechte, Verhinderung von Datenlecks – Unternehmensdaten bleiben sowohl in Produktions- als auch in Nicht-Produktionsumgebungen sicher.
Die Amazon Aurora Firewall von DataSunrise ist ein Überwachungs- und Schutzwerkzeug für Datenbanken. Es ist eine perfekte Möglichkeit, um 24/7-Datenbanksicherheit zu gewährleisten und vollständige Kontrolle über sensible Daten in Produktions- und Entwicklungs-/Testumgebungen zu behalten. Es stellt sicher, dass Organisationen das erforderliche Maß an Datensicherheit erreichen und Compliance-Risiken erfolgreich vermeiden.
Die Firewall überwacht kontinuierlich die Benutzeraktivität und erkennt ungewöhnliche und verbotene Aktivitäten. Mit detaillierten Protokollen verfolgt DataSunrise genau das Benutzerverhalten und Änderungen der Daten. Protokollinformationen werden dann verwendet, um die Aktivität kontinuierlich zu überwachen und Angriffe, Lecks, Missbrauch von legitimen Zugriffsrechten usw. zu verhindern.
Spezielle Algorithmen erkennen und blockieren Datenbankschwachstellen, die potenziell von fahrlässigen oder böswilligen Insidern ausgenutzt werden könnten. Dies hilft, die Datenexposition auf verschiedene Benutzergruppen zu kontrollieren und das grundlegende Risiko des Missbrauchs privilegierter Benutzer zu vermeiden, da Datenbankadministratoren eine potenzielle Gefahr für die Sicherheit von Unternehmensdaten darstellen.
Die Firewall fungiert als Proxy – sie wird zwischen dem Client und der Datenbank platziert und verringert die Angriffsfläche einer Datenbank erheblich, da die DataSunrise-Datenbank-Firewall SQL-Injektionen und eine Vielzahl von Angriffssignaturen erkennt.
Die Firewall erkennt und blockiert SQL-Injektionen in Echtzeit. Zu den erkannten SQL-Injektionstechniken gehören:
- Union-Exploitationstechnik
- Boolean-Exploitationstechnik
- Out-of-Band-Exploitationstechnik
- Time-Delay-Exploitationstechnik
- Automatisierte Ausbeutung
Regelbedingungen umfassen die folgenden Parameter:
- Typ, Instanz und Name der Zieldatenbank;
- ob Abfragen von einer bestimmten Client-Anwendung stammten;
- ob abgefangene Abfragen bestimmte SQL-Anweisungen enthalten;
- ob Abfragen Anzeichen von SQL-Injektionen enthalten (OR- und UNION-Anweisungen, Kommentare, doppelte Abfragen, konstante Ausdrücke, Schlüsselwort in Kommentaren);
- ob Abfragen an bestimmte Datenbankelemente gerichtet sind (Schemata, Tabellen, Spalten, gespeicherte Prozeduren).
Die Amazon Aurora Firewall von DataSunrise integriert sich nahtlos in Drittanbieter-Lösungen für Security Information and Event Management (SIEM). Dies hilft, Datenbanktransaktionen und Benutzerverhalten auf einem fortgeschrittenen Niveau zu analysieren. Integriert in ein SIEM-System wird DataSunrise zu einem wesentlichen Bestandteil der unternehmensweiten Risikomanagement-Sicherheitsstrategie und hilft Organisationen, regulatorische und Compliance-Anforderungen zu erfüllen.
