DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Monitoraggio delle attività
Firewall del database
Mascheramento dei dati
Monitoraggio delle prestazioni
Rilevamento dei dati sensibili
Supported Databases

DataSunrise Database Firewall per Heroku Postgres

DataSunrise ha sviluppato un firewall del database per la piattaforma cloud Heroku. La soluzione fornisce una protezione completa del database nel cloud, proteggendo dallo sfruttamento delle vulnerabilità di SQL injection, accesso non autorizzato e bloccando qualsiasi transazione che non sia nella whitelist per l’ambiente specifico. Il firewall del database è uno strumento robusto per controllare i privilegi di accesso e mantenere un sistema di sicurezza affidabile per il database Heroku Postgres.

Firewall intelligente per Heroku Postgres

Heroku è una piattaforma cloud affidabile Platform-as-a-Service (PaaS) e richiede alcuni strumenti aggiuntivi per garantire la protezione da attacchi hacker e tentativi di abuso di privilegi.

I primi passi della distribuzione di DataSunrise includono l’analisi intelligente delle query tipiche indirizzate al database Heroku Postgres. I meccanismi di apprendimento sono flessibili e possono essere adattati alle esigenze aziendali. Secondo le regole di apprendimento stabilite, DataSunrise crea un elenco di istruzioni SQL utilizzate quotidianamente. Successivamente questo elenco verrà utilizzato per rilevare attività sospette e bloccare i tentativi di attacco.

Installato come proxy, il firewall del database Heroku Postgres di DataSunrise intercetta tutto il traffico in entrata e in uscita e filtra le transazioni in base alle regole di sicurezza preimpostate. Le fonti di transazioni potenzialmente pericolose verranno disconnesse dal server o la loro sessione verrà chiusa a seconda di quanto scelto nelle impostazioni delle regole.

Heroku Postgres Database Firewall

Firewall in tempo reale per Heroku Postgres

SQL injection è diventata popolare tra gli hacker. Esiste anche un software gratuito che automatizza il processo di sfruttamento delle vulnerabilità di SQL injection. Creare una regola di blocco e proteggere un server web Heroku dalle injection di varie tecniche (Boolean-based, time-based, error-based, UNION-query-based, stacked-query-based). Le impostazioni della regola mirata a bloccare le SQL injection includono i seguenti parametri: penalità per i commenti, istruzioni Or, UNION, doppie query, keyword nei commenti, espressioni costanti.

Le regole di blocco sono facilmente configurabili. C’è la possibilità di bloccare le query da determinati indirizzi IP o nomi host oppure impostare il firewall per bloccare le query dirette a determinati elementi del database, o filtrare tipi selezionati di istruzioni SQL.

Esiste un’opzione utile per notificare tramite SMTP o SNMP quando una certa query non corrisponde alla politica di sicurezza e attiva la regola corrispondente.

DataSunrise è uno strumento che aiuta a soddisfare i requisiti HIPAA, GDPR, SOX, PCI DSS e può essere utilizzato insieme ai sistemi SIEM. Il firewall del database Heroku Postgres sviluppato da DataSunrise aiuterà Lei a gestire il sistema di sicurezza e a semplificare il processo di individuazione delle potenziali vulnerabilità del database.

1. Select Product Type

2. Select Supported Databases

View Tech Info

Leggi altro sull'argomento

Perché è così Necessario un Database Firewall

Perché è così Necessario un Database Firewall

Scopri di più
Come Rispettare i Requisiti di GDPR, SOX, PCI DSS e HIPAA

Come Rispettare i Requisiti di GDPR, SOX, PCI DSS e HIPAA

Scopri di più
Come la Sicurezza DataSunrise protegge dalle Iniezioni SQL

Come la Sicurezza DataSunrise protegge dalle Iniezioni SQL

Scopri di più
Leggi altri articoli

Desidera saperne di più?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Ci contatti