DataSunrise Datenbank-Firewall für Vertica
Die Vertica-Firewall-Lösung von DataSunrise schützt das Unternehmenssystem vor datenbankspezifischen Angriffen und Insider-Schwachstellen. Alle Datenbankabfragen müssen die Vertica-Firewall passieren, wo sie gemäß den von Administratoren definierten Regelparametern analysiert werden. Nur die Abfragen, die keine Sicherheitsrichtlinien verletzen, dürfen ausgeführt werden, die anderen werden blockiert. Die Vertica-Firewall benachrichtigt über verdächtige Aktivitäten und hilft, SQL-Injektionen und andere Arten von Cyberangriffen zu erkennen.
Das Vertica-Firewall-Tool von DataSunrise ist eine Datenbanksicherheitsplattform der nächsten Generation mit einer Vielzahl von Sicherheitsfunktionen für die Vertica-Datenbank.
Nach der Bereitstellung wird die Vertica-Firewall im Selbstlernmodus eingerichtet. Mithilfe ausgeklügelter Algorithmen überwacht sie den Datenbankverkehr und erstellt eine Liste gängiger SQL-Befehle. Diese Liste vereinfacht die weitere Anpassung der Firewall. Die Vertica-Firewall von DataSunrise wird als Proxy zwischen einem Server und seinen Benutzern bereitgestellt, sodass sie alle eingehenden Befehle erfasst und nur diejenigen zur Datenbank durchlässt, die in der Whitelist vorhanden sind und keine anderen Parameter vordefinierter Richtlinien verletzen.
Sicherheitsregeln werden von Administratoren definiert und können an verschiedene Unternehmensbedürfnisse angepasst werden. Anpassbare Einstellungen ermöglichen das Filtern nach verschiedenen Parametern:
- Quelladresse (Filterung von Abfragen, die von bestimmten Hosts, IP-Adressen oder Clientanwendungen stammen);
- Abfrageziele (bestimmte Datenbankelemente: Tabellen, Spalten, gespeicherte Prozeduren);
- bestimmte SQL-Anweisungen;
- ob Abfragen Anzeichen einer SQL-Injektion enthalten (UNION- und OR-Anweisungen, doppelte Abfragen, Schlüsselwort in Kommentaren, konstante Ausdrücke).
Es besteht die Möglichkeit, einen Zeitplan für die Richtlinienoperation festzulegen und Benachrichtigungen zu erhalten, wenn eine Sicherheitsregel ausgelöst wird. Alle Funktionen werden über eine einfache, einheitliche Oberfläche bedient.
SQL-Injektionen sind zu einer beliebten Wahl für Hackerangriffe geworden. Eine bösartige SQL-Anweisung wird in ein Eingabefeld eingefügt, um sie auszuführen und so die Software-Schwachstelle der falschen Filterung auszunutzen. DataSunrise schützt effektiv vor solchen Angriffen und blockiert Abfragen mit Anzeichen von SQL-Injektionen (Boolean, Union, Zeitverzögerung, out of band, automatisierte Exploitationstechniken).
Durch die kontinuierliche Überwachung des Datenbankverkehrs hilft die Firewall, Sicherheitslücken und Benutzer zu erkennen, die versuchen, ihre Berechtigungen zu erweitern. Die Codes aller Abfragen und die Ergebnisse ihrer Ausführung werden für eine weitere Analyse gespeichert. DataSunrise unterstützt das Syslog-Protokoll und ist somit mit SIEM-Systemen kompatibel.
Die DataSunrise Sicherheits-Suite für Vertica-Datenbanken kann so konfiguriert werden, dass sie als Authentifizierungsproxy fungiert und die Sicherheitsrichtlinien des Kerberos-Protokolls und von Microsoft Active Directory unterstützt.
Die DataSunrise Datenbank-Firewall für Vertica ist eine hochwertige Lösung zum Schutz vor datenbankspezifischen Angriffen und verdeckten böswilligen Aktivitäten privilegierter Benutzer. Unsere Firewall hilft bei der Einhaltung von PCI-DSS, SOX, HIPAA und anderen regulatorischen Standards und schützt Ihre sensiblen Informationen.
