Firewall de Base de Datos DataSunrise para Vertica

La solución de firewall para Vertica de DataSunrise protege el sistema corporativo contra ataques específicos de bases de datos y vulnerabilidades internas. Todas las consultas de la base de datos están obligadas a pasar a través del firewall de Vertica, donde se analizan según los parámetros de reglas definidas por los administradores. Solo las consultas que no violan las políticas de seguridad se permiten ejecutar, las demás son bloqueadas. El firewall de Vertica notifica sobre actividades sospechosas y ayuda a detectar inyecciones SQL y otros tipos de ciberataques.

La herramienta de firewall de Vertica de DataSunrise es una plataforma de seguridad de bases de datos de próxima generación con una amplia gama de características de seguridad para la base de datos Vertica.

Después de la implementación, el firewall de Vertica se establece en modo de autoaprendizaje. Utilizando algoritmos sofisticados, monitorea el tráfico de la base de datos y genera una lista de comandos SQL comunes. Esta lista se utiliza para simplificar la futura personalización del firewall. El firewall de Vertica de DataSunrise se despliega como un proxy entre un servidor y sus usuarios, por lo que captura todos los comandos entrantes y permite pasar a la base de datos solo aquellos que existen en la lista blanca y que no violan ningún otro parámetro de las políticas predefinidas.

Las reglas de seguridad son definidas por los administradores y pueden ajustarse a diversas necesidades corporativas. Las configuraciones personalizables permiten filtrar según varios parámetros:

• dirección de origen (filtrando consultas provenientes de ciertos hosts, direcciones IP o aplicaciones cliente);
• destinos de consulta (ciertos elementos de la base de datos: tablas, columnas, procedimientos almacenados);
• ciertas declaraciones SQL;
• si las consultas contienen signos de inyección SQL (declaraciones UNION y OR, consultas dobles, palabras clave en comentarios, expresión constante).

Existe la oportunidad de establecer un horario de operación de políticas y recibir notificaciones de cualquier regla de seguridad activada. Todas las características se operan dentro de una interfaz unificada y sencilla.

Las inyecciones SQL se han convertido en una opción popular para ataques de hackers. Se inserta una declaración SQL maliciosa en un campo de entrada para su ejecución, explotando la vulnerabilidad del software de filtración incorrecta. DataSunrise protege de manera efectiva contra tales ataques y bloquea las consultas con signos de inyección SQL (Boolean, Union, retardo de tiempo, fuera de banda, técnicas de explotación automatizadas).

El firewall monitorea continuamente el tráfico de la base de datos, ayudando a detectar vulnerabilidades de seguridad y usuarios que intentan escalar privilegios. Se almacenan los códigos de todas las consultas y los resultados de su ejecución para un análisis posterior. DataSunrise admite el protocolo Syslog, por lo que es compatible con los sistemas SIEM.

DataSunrise Security Suite para bases de datos Vertica se puede configurar para funcionar como un proxy de autenticación que admite políticas de seguridad del protocolo Kerberos y Microsoft Active Directory.

El Firewall de Base de Datos DataSunrise para Vertica es una solución de alta calidad para proteger contra ataques específicos de bases de datos y actividades maliciosas ocultas de usuarios privilegiados. Nuestro firewall ayuda a cumplir con PCI-DSS, SOX, HIPAA y otras normativas, manteniendo su información confidencial segura.