Pare-feu de base de données DataSunrise pour SAP HANA
La solution de sécurité SAP HANA de DataSunrise est un outil d’entreprise complet conçu pour protéger l’intégrité et la confidentialité des données sensibles. En interceptant chaque requête entrant dans la base de données, le pare-feu analyse en utilisant des algorithmes sophistiqués d’apprentissage automatique et le bloque si la requête enfreint une politique de sécurité. Il assure la prévention des abus de privilèges, des injections SQL et des autres tentatives de piratage. Des paramètres pratiques permettent d’ajuster le pare-feu aux différents besoins des entreprises.
DataSunrise fournit des outils de sécurité pour SAP HANA pour protéger les bases de données contre les menaces internes et externes, aidant à se conformer aux exigences de sécurité et de confidentialité telles que HIPAA, SOX, PCI-DSS. Le pare-feu est facile à déployer et à utiliser. Il fonctionne comme un intermédiaire entre un serveur et ses utilisateurs, de sorte que toutes les commandes passent par le pare-feu. Le pare-feu SAP HANA de DataSunrise compare les attributs de la requête avec les paramètres des politiques de sécurité et permet son exécution si la commande ne contient aucun code malveillant, sinon la requête est bloquée.
La principale menace de violation de données provient des employés de l’entreprise. Il est très important d’utiliser des outils de sécurité pertinents pour l’attribution des privilèges d’accès. Les paramètres de règles permettent de restreindre l’accès en fonction de l’adresse IP, du nom d’hôte, de l’application utilisée ou de l’accès à certains éléments de la base de données (tables, colonnes). Il est également possible d’établir un calendrier de fonctionnement des politiques.
Des informations détaillées sur toutes les requêtes et les résultats de leur exécution sont documentées, y compris les opérations des utilisateurs privilégiés. Avec DataSunrise, vous obtenez une visibilité complète de ce qui se passe dans la base de données. Cela est utile pour enquêter sur les cybercrimes et détecter les vulnérabilités. Le support du protocole Syslog permet au pare-feu SAP HANA de s’intégrer aux systèmes SIEM qui fournissent une analyse en temps réel des alertes de sécurité.
Le mode apprentissage simplifie le processus de personnalisation du pare-feu et évite les déclenchements erronés. DataSunrise analyse le trafic de la base de données et crée une liste blanche des requêtes SQL courantes. Par la suite, le pare-feu bloque les requêtes qui ne sont pas sur la liste blanche et notifie les administrateurs d’une certaine règle de sécurité déclenchée.
Le pare-feu protège efficacement contre les injections SQL (techniques automatisées, band hors ligne, délais de temps, booléens, techniques d’exploitation Union) et d’autres types d’attaques de hackers. En cas de violation d’une certaine règle, le scénario de blocage comprend la fin de la session utilisateur ou la déconnexion de la base de données.
Le pare-feu SAP HANA de DataSunrise fonctionne de manière transparente et offre des performances évolutives, il ne nécessite aucun changement de vos applications. Des algorithmes avancés créent automatiquement une liste spécifique à l’utilisateur de commandes SQL pré-approuvées et permettent de construire un réseau sécurisé sur la base de données SAP HANA.
