DataSunrise Firewall di Database per Amazon Aurora

DataSunrise è un Advanced Amazon APN Technology Partner in data and database security. Sul blog di AWS Database: Monitorare le attività del database Amazon Aurora usando DataSunrise Database Security. Il firewall per Amazon Aurora di DataSunrise fornisce una protezione solida dei dati critici aziendali da accessi non autorizzati e attacchi malevoli. Protezione da SQL injection, controllo dei privilegi degli utenti, prevenzione della perdita di dati – i dati aziendali rimangono sicuri sia in ambienti di produzione che non di produzione.

Il firewall per Amazon Aurora di DataSunrise è uno strumento di monitoraggio e protezione del database. È un modo perfetto per garantire la sicurezza del database 24/7 e mantenere il controllo completo sui dati sensibili negli ambienti di produzione e sviluppo/test. Garantisce che le organizzazioni raggiungano il livello di sicurezza dei dati richiesto e evitino con successo i rischi di conformità.

Il firewall monitora continuamente l’attività degli utenti e rileva attività insolite e proibite. Con una registrazione dettagliata, DataSunrise traccia accuratamente e mantiene un registro del comportamento degli utenti e delle modifiche ai dati. Le informazioni di registro vengono poi utilizzate per monitorare continuamente l’attività e prevenire attacchi, perdite, tentativi di abuso dei diritti di accesso legittimi, ecc.

Algoritmi speciali rilevano e bloccano le vulnerabilità del database che possono essere potenzialmente sfruttate da insider negligenti o malevoli. Questo aiuta a controllare l’esposizione dei dati a diversi gruppi di utenti e ad evitare il rischio fondamentale di abuso degli utenti privilegiati poiché gli amministratori di database sono una fonte di potenziale pericolo per la sicurezza dei dati aziendali.

Il firewall opera come un proxy – è posizionato tra il client e il database e riduce drasticamente la superficie di attacco del database, poiché il firewall di database DataSunrise rileva SQL injection e una vasta gamma di firme di attacco.

Il firewall riconosce e blocca le SQL injection in tempo reale. Tra le tecniche di SQL injection riconosciute ci sono:

• Tecnica di sfruttamento Union
• Tecnica di sfruttamento Boolean
• Tecnica di sfruttamento Out of band
• Tecnica di sfruttamento Time delay
• Sfruttamento Automatizzato

Le condizioni delle regole includono i seguenti parametri:

• tipo, istanza e nome del database target;
• se le query provengono da una certa applicazione client;
• se le query intercettate contengono determinati statement SQL;
• se le query contengono segni di SQL injection (statement OR e UNION, commenti, doppie query, espressioni costanti, parole chiave in commenti);
• se le query sono dirette a determinati elementi del database (schemi, tabelle, colonne, procedure memorizzate).

Il firewall per Amazon Aurora di DataSunrise si integra perfettamente con soluzioni di Security Information and Event Management (SIEM) di terze parti. Questo aiuta ad analizzare le transazioni del database e il comportamento degli utenti a un livello più avanzato. Integrato con un sistema SIEM, DataSunrise diventa una parte essenziale della strategia di sicurezza della gestione del rischio a livello aziendale e aiuta le organizzazioni a soddisfare i requisiti normativi e di conformità.