Firewall de Base de Datos DataSunrise para SAP HANA

La solución de seguridad de SAP HANA de DataSunrise es una herramienta integral de clase empresarial diseñada para proteger la integridad y la confidencialidad de datos sensibles. Interceptando cada consulta entrante de la base de datos, el firewall analiza usando algoritmos sofisticados de autoaprendizaje y la bloquea si la consulta viola alguna política de seguridad. Proporciona prevención del abuso de privilegios, inyecciones SQL y otros intentos de hackeo. Configuraciones convenientes permiten ajustar el firewall para diferentes necesidades corporativas.

DataSunrise proporciona herramientas de seguridad para SAP HANA que protegen las bases de datos contra amenazas internas y externas, ayudando a cumplir con mandatos de seguridad y privacidad como HIPAA, SOX, PCI-DSS. El firewall es fácil de desplegar y de usar. Funciona como un intermediario entre un servidor y sus usuarios, de modo que todos los comandos pasan por el firewall. El firewall de SAP HANA de DataSunrise compara los atributos de la consulta con los parámetros de las políticas de seguridad y permite su ejecución en caso de que el comando no contenga código malicioso; de lo contrario, la consulta es bloqueada.

La principal amenaza de una violación de datos proviene de los empleados de la empresa. Es muy importante utilizar herramientas de seguridad relevantes para la asignación de privilegios de acceso. Las configuraciones de reglas permiten restringir el acceso según la dirección IP, el nombre del host, la aplicación utilizada o el acceso a ciertos elementos de la base de datos (tablas, columnas). También existe la oportunidad de establecer un horario de operación de las políticas.

Se documenta información detallada sobre todas las consultas y resultados de su ejecución, incluidas las operaciones de usuarios privilegiados. Con DataSunrise obtienes visibilidad total de lo que está sucediendo en la base de datos. Es útil para investigar delitos cibernéticos y detectar vulnerabilidades. El soporte del protocolo Syslog permite al firewall de SAP HANA integrarse con sistemas SIEM que proporcionan análisis en tiempo real de alertas de seguridad.

El modo de aprendizaje simplifica el proceso de personalización del firewall y previene activaciones falsas. DataSunrise analiza el tráfico de la base de datos y crea una lista blanca de consultas SQL comunes. A partir de entonces, el firewall bloquea las consultas que no están en la lista blanca y notifica a los administradores de una cierta regla de seguridad activada.

El firewall protege eficazmente contra inyecciones SQL (técnicas de explotación automatizadas, out of band, con retardo de tiempo, Booleanas, Union) y otros tipos de ataques de hackers. En caso de violación de una regla determinada, el escenario de bloqueo incluye el fin de la sesión de usuario o la desconexión de la base de datos.

El firewall de SAP HANA de DataSunrise funciona de manera transparente y proporciona rendimiento de escalabilidad, no requiere ningún cambio en tus aplicaciones. Algoritmos avanzados crean automáticamente una lista de comandos SQL preaprobados específicos para el usuario y permiten construir una red segura en la base de datos de SAP HANA.