Pare-feu de base de données DataSunrise pour Vertica
La solution de pare-feu Vertica de DataSunrise protège le système d’entreprise contre les attaques spécifiques aux bases de données et les vulnérabilités internes. Toutes les requêtes de la base de données doivent passer par le pare-feu Vertica où elles sont analysées selon les paramètres des règles définies par les administrateurs. Seules les requêtes qui ne violent pas les politiques de sécurité sont autorisées à s’exécuter, les autres sont bloquées. Le pare-feu Vertica notifie toute activité suspecte et aide à détecter les injections SQL et autres types de cyberattaques.
L’outil de pare-feu Vertica de DataSunrise est une plateforme de sécurité de base de données de nouvelle génération avec une gamme diversifiée de fonctionnalités de sécurité pour la base de données Vertica.
Après le déploiement, le pare-feu Vertica est configuré en mode auto-apprentissage. En utilisant des algorithmes sophistiqués, il surveille le trafic de la base de données et génère une liste des commandes SQL courantes. Cette liste est utilisée pour simplifier la personnalisation ultérieure du pare-feu. Le pare-feu Vertica de DataSunrise est déployé comme un proxy entre un serveur et ses utilisateurs, donc il intercepte toutes les commandes entrantes et permet de transmettre à la base de données uniquement celles qui existent dans la liste blanche et qui ne violent aucun autre paramètre des politiques pré-définies.
Les règles de sécurité sont définies par des administrateurs et peuvent être ajustées en fonction des divers besoins de l’entreprise. Les paramètres personnalisables permettent le filtrage selon divers critères :
- adresse source (filtrage des requêtes provenant de certains hôtes, adresses IP ou applications clientes);
- cibles des requêtes (certains éléments de la base de données : tables, colonnes, procédures stockées);
- certaines instructions SQL;
- si les requêtes contiennent des signes d’injection SQL (instructions UNION et OR, requêtes doubles, mot clé dans les commentaires, expression constante).
Il est possible de définir un calendrier de fonctionnement des politiques et de recevoir des notifications de toute règle de sécurité déclenchée. Toutes les fonctionnalités sont gérées au sein d’une interface unifiée simple.
Les injections SQL sont devenues un choix populaire pour les attaques de hackers. Une instruction SQL malveillante est insérée dans un champ de saisie pour exécution, exploitant une vulnérabilité logicielle d’une filtration incorrecte. DataSunrise protège efficacement contre de telles attaques et bloque les requêtes présentant des signes d’injection SQL (booléen, union, délai temporel, hors bande, techniques d’exploitation automatisées).
En surveillant en continu le trafic de la base de données, le pare-feu aide à détecter les vulnérabilités de sécurité et les utilisateurs tentant d’escalader leurs privilèges. Les codes de toutes les requêtes et les résultats de leur exécution sont stockés pour une analyse ultérieure. DataSunrise prend en charge le protocole Syslog, ce qui le rend compatible avec les systèmes SIEM.
La suite de sécurité DataSunrise pour les bases de données Vertica peut être configurée pour fonctionner comme un proxy d’authentification prenant en charge les politiques de sécurité du protocole Kerberos et de Microsoft Active Directory.
Le pare-feu de base de données DataSunrise pour Vertica est une solution de haute qualité pour se protéger contre les attaques spécifiques aux bases de données et les activités malveillantes cachées des utilisateurs privilégiés. Notre pare-feu aide à se conformer aux normes réglementaires PCI-DSS, SOX, HIPAA et autres, gardant vos informations sensibles en sécurité.