Firewall de Base de Données DataSunrise pour Azure SQL
Le Firewall DataSunrise protège les bases de données Azure SQL contre les attaques et empêche l’accès non autorisé à des informations sensibles. Des algorithmes sophistiqués d’analyse SQL avec un ensemble de politiques de sécurité pré-définies et personnalisables permettent de détecter les attaques sur la base de modèles de menace et d’incidents passés. Le firewall évalue des facteurs tels que le temps, la localisation, les adresses IP, le type d’application et crée une liste de déclarations SQL approuvées et potentiellement dangereuses.
Protection des Bases de Données Azure SQL
Le Firewall de Base de Données DataSunrise pour Azure SQL est une solution de sécurité fiable et facile à utiliser pour prévenir les cyberattaques et les activités frauduleuses de l’intérieur. Fonctionnant comme un proxy entre la base de données et les utilisateurs, DataSunrise contrôle toutes les requêtes et réponses de la base de données et les bloque si elles violent la politique de sécurité.
Le firewall analyse les commandes SQL entrantes et crée une liste blanche de déclarations typiques pour un environnement donné. Toutes les requêtes sont comparées avec la liste blanche et d’autres règles de sécurité et seules celles qui respectent les politiques de sécurité sont envoyées à la base de données.
DataSunrise protège contre différents types d’injections SQL (exploitation booléenne, exploitation hors bande, technique de retard temporel, exploitation automatisée, exploitation Union).
Contrôle d’Accès
DataSunrise est un outil efficace de gestion des accès. L’accès des utilisateurs privilégiés peut être contrôlé ou restreint à certaines parties d’une base de données. Il est possible de prévenir le partage de comptes pour l’accès à la base de données. Les réglages des règles permettent de configurer le firewall pour bloquer les requêtes avec un certain type ou nom de base de données cible, de tables ou de colonnes ; les requêtes contenant certains signes d’ injection SQL, les requêtes provenant d’une certaine adresse IP ou d’une application cliente ; les requêtes avec une certaine déclaration SQL.
La section des événements donne une visibilité de tous les cas lorsqu’une certaine règle de sécurité a été déclenchée. De plus, vous pouvez ajouter une adresse e-mail pour recevoir des notifications d’une certaine violation de politique, afin de réagir en temps opportun aux tentatives d’attaque ou aux actions non autorisées des employés.
Toutes les fonctions de DataSunrise sont contrôlées via une interface graphique conviviale avec un ensemble de paramètres personnalisables pour automatiser les processus de sécurité.
Le processus de déploiement du firewall s’effectue en plusieurs étapes simples. Il ne nécessite aucune application supplémentaire. Il est possible de passer en mode sniffer, où DataSunrise effectuera uniquement des fonctions d’audit. En mode proxy, le firewall n’a presque aucun impact sur les performances de la base de données.
Le Firewall de Base de Données DataSunrise est un outil de sécurité efficace qui sert d’intermédiaire entre une base de données et ses utilisateurs, protégeant l’intégrité et la confidentialité des données sensibles de l’entreprise sur Azure SQL.
