DataSunrise Database Firewall für Heroku Postgres
DataSunrise hat eine Datenbank-Firewall für die Heroku-Cloud-Plattform entwickelt. Die Lösung bietet umfassenden Datenbankschutz in der Cloud, schützt vor der Ausnutzung von SQL-Injektions-Schwachstellen, unbefugtem Zugriff und blockiert alle Transaktionen, die nicht auf der Whitelist für die jeweilige Umgebung stehen. Die Datenbank-Firewall ist ein robustes Werkzeug zur Kontrolle von Zugriffsrechten und zur Aufrechterhaltung eines zuverlässigen Sicherheitssystems für Heroku Postgres-Datenbanken.
Intelligente Heroku Postgres-Firewall
Heroku ist eine zuverlässige Plattform-as-a-Service (PaaS) Lösung und erfordert zusätzliche Werkzeuge, um Schutz vor Hackerangriffen und dem Missbrauch von Berechtigungen zu gewährleisten.
Die ersten Schritte der DataSunrise-Einführung beinhalten eine intelligente Analyse der typischen Abfragen, die auf die Heroku Postgres-Datenbank abzielen. Lernmechanismen sind flexibel und können an Ihre Unternehmensbedürfnisse angepasst werden. Entsprechend den festgelegten Lernregeln erstellt DataSunrise eine Liste von SQL-Anweisungen, die täglich verwendet werden. Später wird diese Liste verwendet, um verdächtige Aktivitäten zu erkennen und Angriffsversuche zu blockieren.
Als Proxy installiert, fängt die Heroku Postgres-Datenbank-Firewall von DataSunrise den gesamten ein- und ausgehenden Datenverkehr ab und filtert Transaktionen gemäß den voreingestellten Sicherheitsregeln. Potenziell gefährliche Transaktionsquellen werden vom Server getrennt oder ihre Sitzung wird geschlossen, je nachdem, was in den Regel-Einstellungen ausgewählt wurde.
Echtzeit-Heroku Postgres-Firewall
SQL-Injektion ist bei Hackern beliebt geworden. Es gibt sogar kostenlose Software, die den Prozess der Ausnutzung von SQL-Injektions-Schwachstellen automatisiert. Erstellen Sie eine Sperrregel und schützen Sie einen Heroku-Webserver vor Injektionen unterschiedlicher Techniken (Boolean-basiert, Zeit-basiert, Fehler-basiert, UNION-Abfrage-basiert, Stapel-Abfrage-basiert). Einstellungen für die Regel zur Sperrung von SQL-Injektionen umfassen folgende Parameter: Strafen für Kommentare, Or- und UNION-Anweisungen, doppelte Abfragen, Schlüsselwörter in Kommentaren, konstante Ausdrücke.
Sperrregeln sind leicht konfigurierbar. Es besteht die Möglichkeit, Abfragen von bestimmten IP-Adressen oder Hostnamen zu sperren oder die Firewall so einzustellen, dass Abfragen, die auf bestimmte Datenbankelemente abzielen, gesperrt oder ausgewählte Arten von SQL-Anweisungen gefiltert werden.
Es gibt eine nützliche Option, Benachrichtigungen per SMTP oder SNMP zu erhalten, wenn eine bestimmte Abfrage nicht den Sicherheitsrichtlinien entspricht und eine entsprechende Regel auslöst.
DataSunrise ist ein Werkzeug, das hilft, die Anforderungen von HIPAA, GDPR, SOX, PCI DSS zu erfüllen und kann zusammen mit SIEM-Systemen verwendet werden. Die von DataSunrise entwickelte Heroku Postgres-Datenbank-Firewall hilft Ihnen, Ihr Sicherheitssystem zu verwalten und den Prozess der Auffindung potenzieller Datenbankschwachstellen zu vereinfachen.
