Firewall per Database DataSunrise per IBM Netezza
State utilizzando l’IBM Netezza Appliance e avete bisogno di proteggere un database IBM Netezza integrato contro violazioni di dati e insider negligenti? Non affidatevi unicamente ai mezzi di sicurezza integrati perché una protezione efficiente del database deve essere multilivello. Avete bisogno di una soluzione software dedicata in grado di rilevare e prevenire attacchi di SQL injection e perdite di dati in tempo reale. Il firewall IBM Netezza di DataSunrise sarebbe una scelta perfetta.
Il firewall IBM Netezza di DataSunrise è destinato alla protezione in tempo reale del database on-premises e nel cloud. Rileva e blocca accuratamente l’attività non autorizzata del database e degli utenti attraverso il monitoraggio continuo del traffico da e verso il database. Il filtraggio è implementato secondo un set di regole definite dall’amministratore. Gli algoritmi avanzati di rilevamento delle minacce consentono di riconoscere e bloccare con precisione attività che contraddicono le politiche di sicurezza.
Il firewall identifica minacce dall’esterno e dall’interno. La registrazione dettagliata monitora l’attività del database e analizza continuamente il comportamento degli utenti. Algoritmi intelligenti speciali insieme alle informazioni di log consentono di distinguere tra comportamento normale e potenzialmente pericoloso e di intraprendere azioni per prevenire attacchi, perdite di dati intenzionali e non intenzionali, tentativi di alterare informazioni o abusare dei diritti di accesso, ecc.
Il firewall IBM Netezza di DataSunrise è deployato tra il database e i clienti. Operando in modalità proxy, agisce come intermediario e monitora il traffico tra i due nodi. In caso di query in conflitto con una regola di sicurezza, la sessione viene chiusa immediatamente. Un altro scenario di blocco prevede la disconnessione di un client dal database.
Il monitoraggio continuo del traffico insieme ai meccanismi di rilevazione delle minacce garantiscono il livello massimo di protezione e prevenzione affidabile di SQL injection. Attualmente il firewall blocca diverse tecniche di SQL Injection ampiamente utilizzate, comprese l’Exploitation Union e l’Exploitation Boolean.
Le fasi iniziali del deployment sono accelerate grazie alla modalità di auto-apprendimento: il firewall analizza in modo completo il traffico SQL e genera una lista di query che sono tipiche e sicure per l’ambiente aziendale dato. Queste query sono consentite, tutto il resto del traffico è considerato potenzialmente non sicuro e quindi proibito.
Grazie al supporto del protocollo Kerberos, DataSunrise Security Suite può essere deployato come un proxy di autenticazione riducendo notevolmente il rischio di ottenere accesso autorizzato al database.
Un’altra fase consiste nella creazione di politiche di sicurezza appropriate. Le condizioni delle regole si basano su più parametri, inclusi, ma non limitati a, attributi del database, informazioni di base sull’applicazione client e il contenuto della query stessa.
La configurazione del firewall può essere personalizzata facilmente e fluidamente tramite un’interfaccia utente intuitiva. Le funzionalità supportate per IBM Netezza includono l’elaborazione del traffico crittografato SSL, l’elaborazione Pipelining, l’elaborazione delle operazioni DML e DDL e altro ancora.
Funzionando come proxy, DataSunrise ha un impatto molto leggero sulla velocità di trasmissione dei dati e sulle prestazioni del database.
Il firewall IBM Netezza di DataSunrise funziona su Windows e Linux e supporta le versioni IBM Netezza 6.0 e superiori.
