Pare-feu de base de données DataSunrise pour IBM Netezza
Vous utilisez l’IBM Netezza Appliance et avez besoin de sécuriser une base de données IBM Netezza intégrée contre les violations de données et les initiés négligents ? Ne vous fiez pas uniquement aux moyens de sécurité intégrés car une protection efficace de la base de données doit être multi-couches. Vous avez besoin d’une solution logicielle dédiée capable de détecter et de prévenir les attaques par injection SQL et les fuites de données en temps réel. Le pare-feu IBM Netezza par DataSunrise serait un choix parfait.
Le pare-feu IBM Netezza par DataSunrise vise à la protection en temps réel des bases de données sur site et dans le cloud. Il détecte et bloque avec précision les activités de la base de données et des utilisateurs non autorisés grâce à la surveillance continue du trafic vers et depuis la base de données. Le filtrage est mis en œuvre selon un ensemble de règles définies par l’administrateur. Les algorithmes avancés de détection des menaces permettent de reconnaître et de bloquer précisément les activités qui contredisent les politiques de sécurité.
Le pare-feu identifie les menaces de l’extérieur et de l’intérieur. Une journalisation détaillée surveille l’activité de la base de données et analyse en continu le comportement des utilisateurs. Des algorithmes intelligents spéciaux ainsi que des informations de journal permettent de distinguer entre un comportement normal et potentiellement dangereux et de prendre des mesures pour prévenir les attaques, les fuites de données intentionnelles et non intentionnelles, les tentatives de falsification d’informations ou d’abus des droits d’accès, etc.
Le pare-feu IBM Netezza par DataSunrise est déployé entre la base de données et les clients. En travaillant en mode proxy, il agit en tant qu’intermédiaire et surveille le trafic entre deux nœuds. En cas de requête en conflit avec une règle de sécurité, la session est immédiatement fermée. Un autre scénario de blocage implique la déconnexion d’un client de la base de données.
La surveillance continue du trafic ainsi que les mécanismes de détection des menaces garantissent le niveau ultime de protection et la prévention fiable des injections SQL. Actuellement, le pare-feu bloque plusieurs techniques d’injection SQL principalement utilisées, y compris l’exploitation par union et l’exploitation booléenne.
Les premières étapes du déploiement sont accélérées grâce au mode d’auto-apprentissage : le pare-feu analyse de manière exhaustive le trafic SQL et génère une liste de requêtes typiques et sûres pour l’environnement de l’entreprise donné. Ces requêtes sont autorisées, tout le reste du trafic est considéré comme potentiellement non sûr et donc interdit.
En raison de la prise en charge du protocole Kerberos, la suite de sécurité DataSunrise peut être déployée en tant que proxy d’authentification réduisant considérablement le risque d’obtenir un accès non autorisé à la base de données.
Une autre étape consiste à créer des politiques de sécurité appropriées. Les conditions des règles sont basées sur de multiples paramètres, y compris mais sans s’y limiter les attributs de la base de données, les informations de base sur l’application cliente, et le contenu de la requête elle-même.
Le paramétrage du pare-feu peut être facilement et fluidement personnalisé grâce à une interface conviviale. Les fonctionnalités prises en charge pour IBM Netezza comprennent le traitement du trafic chiffré SSL, le traitement Pipeline, les opérations DML et DDL, et bien plus encore.
En fonctionnant comme un proxy, DataSunrise a un impact très léger sur le débit des données et les performances de la base de données.
Le pare-feu IBM Netezza par DataSunrise fonctionne sous Windows et Linux et prend en charge les versions 6.0 et supérieures de IBM Netezza.
