Cortafuegos de Base de Datos DataSunrise para Amazon Aurora

DataSunrise es un Socio Tecnológico Avanzado del APN de Amazon en seguridad de datos y bases de datos. En el Blog de Base de Datos de AWS: Monitoree las actividades de la base de datos Amazon Aurora utilizando la Seguridad de Base de Datos de DataSunrise. El cortafuegos de Amazon Aurora de DataSunrise proporciona una fuerte protección de datos críticos para el negocio contra acceso no autorizado y ataques maliciosos. Protección contra inyecciones SQL, control de privilegios de usuario, prevención de filtraciones de datos: los datos corporativos permanecen seguros tanto en entornos de producción como de no producción.

El cortafuegos de Amazon Aurora de DataSunrise es una herramienta de monitoreo y protección de bases de datos. Es una forma perfecta de asegurar la seguridad de la base de datos las 24/7 y mantener un control completo sobre los datos sensibles en entornos de producción y desarrollo/prueba. Garantiza que las organizaciones alcancen el nivel requerido de seguridad de datos y eviten con éxito los riesgos de cumplimiento.

El cortafuegos monitorea continuamente la actividad del usuario y detecta actividades inusuales y prohibidas. Con registros detallados, DataSunrise rastrea y mantiene un registro preciso del comportamiento del usuario y cambios de datos. La información del registro se utiliza luego para monitorear continuamente la actividad y prevenir ataques, filtraciones, intentos de abuso de derechos de acceso legítimos, etc.

Algoritmos especiales detectan y bloquean vulnerabilidades de base de datos que pueden ser potencialmente explotadas por internos negligentes o maliciosos. Esto ayuda a controlar la exposición de datos a diferentes grupos de usuarios y evitar el riesgo fundamental de abuso de privilegios de usuarios, ya que los administradores de bases de datos también son una fuente de peligro potencial para la seguridad de los datos empresariales.

El cortafuegos opera como un proxy: se coloca entre el cliente y la base de datos y reduce drásticamente la superficie de ataque de una base de datos, ya que el cortafuegos de bases de datos DataSunrise detecta inyecciones SQL y una amplia gama de firmas de ataque.

El cortafuegos reconoce y bloquea inyecciones SQL en tiempo real. Entre las técnicas de inyección SQL reconocidas están:

• Técnica de Explotación Union
• Técnica de Explotación Boolean
• Técnica de Explotación fuera de banda
• Técnica de Explotación con retraso de tiempo
• Explotación Automatizada

Las condiciones de las reglas incluyen los siguientes parámetros:

• tipo, instancia y nombre de la base de datos objetivo;
• si las consultas provienen de una cierta aplicación cliente;
• si las consultas interceptadas contienen ciertas declaraciones SQL;
• si las consultas contienen signos de inyección SQL (declaraciones OR y UNION, comentarios, consultas dobles, expresión constante, palabra clave en comentarios);
• si las consultas están dirigidas a ciertos elementos de la base de datos (esquemas, tablas, columnas, procedimientos almacenados).

El cortafuegos de Amazon Aurora de DataSunrise se integra perfectamente con soluciones de Gestión de Información y Eventos de Seguridad (SIEM) de terceros. Esto ayuda a analizar las transacciones de la base de datos y el comportamiento del usuario a un nivel más avanzado. Integrado con un sistema SIEM, DataSunrise se convierte en una parte esencial de la estrategia de seguridad de gestión de riesgos a nivel empresarial y ayuda a las organizaciones a cumplir con los requerimientos regulatorios y de cumplimiento.