Firewall de Base de Datos DataSunrise para Heroku Postgres

DataSunrise ha desarrollado un firewall de base de datos para la plataforma en la nube Heroku. La solución proporciona una protección integral de la base de datos en la nube, protegiéndola de la explotación de vulnerabilidades de inyección SQL, acceso no autorizado y bloqueando cualquier transacción que no esté en la lista blanca para el entorno particular. El firewall de base de datos es una herramienta robusta para controlar el privilegio de acceso y mantener un sistema de seguridad de base de datos Heroku Postgres confiable.

Firewall inteligente Heroku Postgres

Heroku es una solución confiable de Plataforma como Servicio (PaaS) en la nube y requiere algunas herramientas adicionales para garantizar la protección contra ataques de hackers e intentos de abuso de privilegios.

Los primeros pasos de la implementación de DataSunrise incluyen el análisis inteligente de consultas típicas dirigidas a la base de datos Heroku Postgres. Los mecanismos de aprendizaje son flexibles y se pueden ajustar a las necesidades corporativas. Según las reglas de aprendizaje establecidas, DataSunrise crea una lista de sentencias SQL que se utilizan diariamente. Más tarde, esta lista se utilizará para detectar actividad sospechosa y bloquear intentos de ataque.

Instalado como un proxy, el firewall de base de datos Heroku Postgres de DataSunrise intercepta todo el tráfico entrante y saliente y filtra las transacciones según las reglas de seguridad preestablecidas. Las fuentes potencialmente peligrosas de transacciones se desconectarán del servidor o se cerrará su sesión dependiendo de lo que se elija en la configuración de la regla.

Firewall en tiempo real Heroku Postgres

La inyección SQL se ha vuelto popular entre los hackers. Incluso hay software gratuito que automatiza el proceso de explotación de vulnerabilidades de inyección SQL. Cree una regla de bloqueo y proteja un servidor web Heroku de inyecciones de diferentes técnicas (basadas en Booleanos, basadas en tiempo, basadas en errores, basadas en consultas UNION, basadas en consultas apiladas). Las configuraciones para la regla dirigida a bloquear inyecciones SQL incluyen los siguientes parámetros: sanciones para comentarios, declaraciones OR, UNION, consultas dobles, palabras clave en comentarios, expresiones constantes.

Las reglas de bloqueo son fácilmente configurables. Existe la oportunidad de bloquear consultas de ciertas direcciones IP o nombres de host o configurar el firewall para bloquear consultas dirigidas a ciertos elementos de la base de datos, o filtrar tipos seleccionados de declaraciones SQL.

Existe una opción útil para notificar a través de SMTP o SNMP cuando una consulta determinada no coincide con la política de seguridad y desencadena una regla correspondiente.

DataSunrise es una herramienta que ayuda a cumplir con los requisitos de HIPAA, GDPR, SOX, PCI DSS y se puede usar junto con sistemas SIEM. El firewall de base de datos Heroku Postgres desarrollado por DataSunrise le ayudará a gestionar el sistema de seguridad y a simplificar el proceso de encontrar vulnerabilidades potenciales en la base de datos.