Firewall de Base de Datos DataSunrise para Azure SQL
El firewall DataSunrise protege las bases de datos SQL de Azure contra ataques y previene el acceso no autorizado a información sensible. Algoritmos sofisticados de análisis SQL con un conjunto de políticas de seguridad predefinidas y personalizables permiten detectar ataques a la base de datos basándose en patrones de amenazas e incidentes pasados. El firewall evalúa factores como tiempo, ubicación, direcciones IP, tipo de aplicación y construye una lista de declaraciones SQL aprobadas y potencialmente dañinas.
Protección de Base de Datos SQL de Azure
El firewall de base de datos DataSunrise para Azure SQL es una solución de seguridad confiable y fácil de usar para prevenir ataques cibernéticos y actividades fraudulentas internas. Funcionando como un proxy entre la base de datos y los usuarios, DataSunrise controla todas las consultas y respuestas de la base de datos y las bloquea si violan la política de seguridad.
El firewall analiza los comandos SQL entrantes y crea una lista blanca de declaraciones típicas para el entorno determinado. Todas las consultas se comparan con la lista blanca y otras reglas de seguridad, y solo aquellas que cumplen con las políticas de seguridad se envían a la base de datos.
DataSunrise protege contra diferentes tipos de inyecciones SQL (explotación booleana, explotación fuera de banda, técnica de retraso de tiempo, explotación automatizada, explotación de unión).
Control de acceso
DataSunrise es una herramienta de gestión de acceso eficiente. El acceso de usuarios privilegiados puede ser controlado o restringido a ciertas partes de una base de datos. Existe la oportunidad de prevenir el uso compartido de cuentas para el acceso a la base de datos. La configuración de reglas permite configurar el firewall para bloquear consultas con cierto tipo o nombre de la base de datos, tablas o columnas objetivo; consultas que contengan ciertos indicios de inyección SQL, consultas que provengan de ciertas direcciones IP o aplicaciones cliente; consultas de ciertas declaraciones SQL.
La sección de eventos proporciona visibilidad de todos los casos en los que se activó cierta regla de seguridad. Además, puedes agregar una dirección de correo electrónico para recibir notificaciones de ciertas violaciones de políticas, para que puedas reaccionar a tiempo a los intentos de ataque o acciones no autorizadas de los empleados.
Todas las funciones de DataSunrise se controlan a través de una interfaz gráfica de usuario fácil de usar con un conjunto de configuraciones personalizables para automatizar los procesos de seguridad.
El proceso de implementación del firewall se realiza en varios pasos sencillos. No requiere aplicaciones adicionales. Existe la capacidad de cambiar al modo de sniffer, donde DataSunrise realizará solo funciones de auditoría. En modo proxy, el firewall tiene casi ningún impacto en el rendimiento de la base de datos.
El firewall de base de datos DataSunrise es una herramienta de seguridad efectiva que actúa como un intermediario entre una base de datos y sus usuarios protegiendo la integridad y confidencialidad de los datos sensibles corporativos en Azure SQL.
