Pare-feu de base de données DataSunrise pour Amazon Aurora

DataSunrise est un partenaire technologique avancé de l’APN d’Amazon en matière de sécurité des données et des bases de données. Sur le blog de bases de données AWS : Surveillez les activités de la base de données Amazon Aurora à l’aide de la sécurité des bases de données DataSunrise. Le pare-feu Amazon Aurora de DataSunrise fournit une forte protection des données critiques d’entreprise contre les accès non autorisés et les attaques malveillantes. Protection contre les injections SQL, contrôle des privilèges des utilisateurs, prévention des fuites de données – les données de l’entreprise restent sécurisées à la fois dans les environnements de production et non de production.

Le pare-feu Amazon Aurora de DataSunrise est un outil de surveillance et de protection des bases de données. C’est une méthode parfaite pour assurer la sécurité des bases de données 24h/24 et 7j/7 et maintenir un contrôle complet sur les données sensibles dans les environnements de production et de développement/test. Il garantit que les organisations atteignent le niveau requis de sécurité des données et évitent avec succès les risques de non-conformité.

Le pare-feu surveille en continu l’activité des utilisateurs et détecte une activité inhabituelle et interdite. Avec une journalisation détaillée, DataSunrise suit et enregistre avec précision le comportement des utilisateurs et les modifications des données. Les informations de journalisation sont ensuite utilisées pour surveiller en continu l’activité et prévenir les attaques, les fuites, les tentatives d’abus de droits d’accès légitimes, etc.

Des algorithmes spéciaux détectent et bloquent les vulnérabilités des bases de données qui peuvent être potentiellement exploitées par des initiés négligents ou malveillants. Cela permet de contrôler l’exposition des données à différents groupes d’utilisateurs et d’éviter le risque fondamental d’abus de privilèges des utilisateurs, car les administrateurs de base de données sont une source de danger potentiel pour la sécurité des données d’entreprise.

Le pare-feu fonctionne comme un proxy – il est placé entre le client et la base de données et réduit considérablement la surface d’attaque d’une base de données, car le pare-feu de base de données DataSunrise détecte les injections SQL et une large gamme de signatures d’attaque.

Le pare-feu reconnaît et bloque les injections SQL en temps réel. Parmi les techniques d’injection SQL reconnues, il y a :

• Technique d’exploitation par union
• Technique d’exploitation booléenne
• Technique d’exploitation hors bande
• Technique d’exploitation par retard de temps
• Exploitation automatisée

Les conditions de règle incluent les paramètres suivants :

• type, instance et nom de la base de données cible ;
• si les requêtes proviennent d’une certaine application cliente ;
• si les requêtes interceptées contiennent certaines instructions SQL ;
• si les requêtes contiennent des signes d’injection SQL (instructions OR et UNION, commentaires, doubles requêtes, expression constante, mot-clé dans les commentaires) ;
• si les requêtes sont dirigées vers certains éléments de la base de données (schémas, tables, colonnes, procédures stockées).

Le pare-feu Amazon Aurora de DataSunrise s’intègre parfaitement aux solutions tierces de gestion des informations et des événements de sécurité (SIEM). Cela aide à analyser les transactions de base de données et le comportement des utilisateurs à un niveau plus avancé. Intégré à un système SIEM, DataSunrise devient une partie essentielle de la stratégie de sécurité de gestion des risques à l’échelle de l’entreprise et aide les organisations à répondre aux exigences réglementaires et de conformité.