Firewall de la Base de Datos DataSunrise para IBM Netezza
¿Estás operando el IBM Netezza Appliance y necesitas asegurar una base de datos integrada de IBM Netezza contra brechas de datos y empleados negligentes? No confíes únicamente en los medios de seguridad incorporados porque una protección eficiente de la base de datos debe ser multilayer. Necesitas una solución de software dedicada que sea capaz de detectar y prevenir ataques de inyección SQL y filtraciones de datos en tiempo real. El firewall IBM Netezza por DataSunrise sería una elección perfecta.
El firewall de IBM Netezza por DataSunrise está destinado a la protección en tiempo real de la base de datos en instalaciones locales y en la nube. Detecta y bloquea con precisión la actividad no autorizada de la base de datos y de los usuarios a través de la supervisión continua del tráfico hacia y desde la base de datos. El filtrado se implementa de acuerdo con el conjunto de reglas definidas por el administrador. Los algoritmos avanzados de detección de amenazas permiten reconocer y bloquear con precisión la actividad que contradice las políticas de seguridad.
El firewall identifica amenazas tanto externas como internas. El registro detallado monitorea la actividad de la base de datos y analiza continuamente el comportamiento del usuario. Algoritmos inteligentes especiales junto con la información de registros permiten distinguir entre comportamientos normales y potencialmente peligrosos, y tomar acciones para prevenir ataques, filtraciones de datos intencionales e involuntarias, intentos de manipular información o abusar de los derechos de acceso, etc.
El firewall de IBM Netezza por DataSunrise se despliega entre la base de datos y los clientes. Trabajando en modo proxy, actúa como un intermediario y monitorea el tráfico entre dos nodos. En caso de consulta que contradiga una regla de seguridad, la sesión se cierra inmediatamente. Otro escenario de bloqueo implica desconectar a un cliente de la base de datos.
La supervisión continua del tráfico junto con los mecanismos de detección de amenazas garantizan el máximo nivel de protección y la prevención confiable de inyecciones SQL. Actualmente, el firewall está bloqueando varias técnicas de inyección SQL principalmente utilizadas, incluyendo la explotación de Unión y la explotación Booleana.
Las etapas iniciales de la implementación se aceleran debido al modo de autoaprendizaje: el firewall analiza exhaustivamente el tráfico SQL y genera una lista de consultas que son típicas y seguras para el entorno empresarial dado. Estas consultas están permitidas, todo el tráfico demás se considera potencialmente inseguro y, por lo tanto, prohibido.
Debido al soporte del protocolo Kerberos, el DataSunrise Security Suite puede desplegarse como un proxy de autenticación, mitigando ampliamente el riesgo de obtener acceso autorizado a la base de datos.
Otra etapa es crear políticas de seguridad apropiadas. Las condiciones de las reglas se basan en múltiples parámetros, incluidos pero no limitados a los atributos de la base de datos, la información básica sobre la aplicación cliente y el contenido de la propia consulta.
La configuración del firewall puede personalizarse fácil y fluidamente a través de una interfaz amigable para el usuario. Las características soportadas para IBM Netezza incluyen el procesamiento de tráfico encriptado SSL, el procesamiento de Pipelining, el procesamiento de operaciones DML y DDL, y más.
Funcionando como un proxy, DataSunrise tiene un impacto muy ligero en el rendimiento del flujo de datos y de la base de datos.
El firewall de IBM Netezza por DataSunrise funciona en Windows y Linux y es compatible con las versiones 6.0 y superiores de IBM Netezza.
