DataSunrise Datenbank-Firewall für SAP HANA

Die Sicherheitslösung von DataSunrise für SAP HANA ist ein umfassendes Werkzeug der Enterprise-Klasse, das entwickelt wurde, um die Integrität und Vertraulichkeit sensibler Daten zu schützen. Die Firewall analysiert jede eingehende Datenbankabfrage mit Hilfe ausgeklügelter selbstlernender Algorithmen und blockiert sie, wenn die Abfrage gegen eine Sicherheitsrichtlinie verstößt. Sie bietet Schutz vor Missbrauch von Berechtigungen, SQL-Injections und anderen Hackerangriffen. Komfortable Einstellungen ermöglichen die Anpassung der Firewall an verschiedene Unternehmensbedürfnisse.

DataSunrise stellt SAP HANA-Sicherheitstools zur Verfügung, um Datenbanken gegen Bedrohungen von innen und außen zu schützen und dabei zu helfen, Sicherheits- und Datenschutzvorgaben wie HIPAA, SOX, PCI-DSS einzuhalten. Die Firewall ist einfach zu implementieren und zu bedienen. Sie fungiert als Vermittler zwischen einem Server und seinen Benutzern, sodass alle Befehle durch die Firewall geleitet werden. Die SAP HANA-Firewall von DataSunrise vergleicht die Attribute der Abfrage mit den Parametern der Sicherheitsrichtlinien und erlaubt deren Ausführung, wenn der Befehl keinen Schadcode enthält, andernfalls wird die Abfrage blockiert.

Die größte Bedrohung für den Datenschutz kommt von Unternehmensmitarbeitern. Es ist sehr wichtig, relevante Sicherheitswerkzeuge für die Zuweisung von Zugriffsberechtigungen zu verwenden. Regelninstellungen ermöglichen es, den Zugriff nach IP-Adresse, Hostname, verwendeter Anwendung oder Zugang zu bestimmten Elementen der Datenbank (Tabellen, Spalten) einzuschränken. Es besteht auch die Möglichkeit, einen Zeitplan für den Betrieb der Richtlinien festzulegen.

Detailinformationen über alle Abfragen und die Ergebnisse ihrer Ausführung werden dokumentiert, einschließlich der Aktivitäten von privilegierten Benutzern. Mit DataSunrise erhalten Sie vollständige Transparenz darüber, was in der Datenbank vor sich geht. Es ist hilfreich, um Cyberkriminalität zu untersuchen und Schwachstellen zu erkennen. Die Unterstützung des Syslog-Protokolls ermöglicht es der SAP HANA-Firewall, sich mit SIEM-Systemen zu integrieren, die Echtzeitanalysen von Sicherheitswarnungen bieten.

Der Lernmodus vereinfacht den Anpassungsprozess der Firewall und verhindert Fehlalarme. DataSunrise analysiert den Datenbankverkehr und erstellt eine Whitelist gängiger SQL-Abfragen. Danach blockiert die Firewall Abfragen, die nicht auf der Whitelist stehen, und benachrichtigt Administratoren über eine bestimmte ausgelöste Sicherheitsregel.

Die Firewall schützt effektiv vor SQL-Injections (automatisierte, Out-of-Band-, Zeitverzögerungs-, Boolesche, Union-Exploiting-Techniken) und anderen Arten von Hackerangriffen. Im Falle einer bestimmten Regelverletzung umfasst das Blockierungsszenario das Beenden der Benutzersitzung oder die Trennung von der Datenbank.

Die SAP HANA-Firewall von DataSunrise arbeitet transparent und bietet Scale-out-Leistung, sie erfordert keine Änderungen an Ihren Anwendungen. Fortschrittliche Algorithmen erstellen automatisch eine benutzerspezifische Liste vorab genehmigter SQL-Befehle und ermöglichen es, ein sicheres Netzwerk auf der SAP HANA-Datenbank zu erstellen.