DataSunrise Database Firewall per SAP HANA

La soluzione di sicurezza di DataSunrise per SAP HANA è uno strumento aziendale completo progettato per proteggere l’integrità e la riservatezza dei dati sensibili. Intercettando ogni query in arrivo, il firewall analizza utilizzando sofisticati algoritmi di autoapprendimento e lo blocca se la query viola qualsiasi politica di sicurezza. Fornisce la prevenzione dell’abuso dei privilegi, SQL injection e altri tentativi di hacking. Impostazioni comode permettono di regolare il firewall per diversi bisogni aziendali.

DataSunrise fornisce strumenti di sicurezza SAP HANA per proteggere i database dalle minacce interne ed esterne, aiutando a rispettare i mandati di sicurezza e privacy, come HIPAA, SOX, PCI-DSS. Il Firewall è facile da distribuire e da utilizzare. Funziona come intermediario tra un server e i suoi utenti, così che tutti i comandi passano attraverso il firewall. Il firewall di SAP HANA di DataSunrise confronta gli attributi della query con i parametri delle politiche di sicurezza e ne consente l’esecuzione se il comando non contiene alcun codice dannoso, altrimenti la query viene bloccata.

La principale minaccia di violazione dei dati proviene dai dipendenti della società. È molto importante utilizzare strumenti di sicurezza rilevanti per l’assegnazione dei privilegi di accesso. Le impostazioni delle regole permettono di limitare l’accesso in base all’indirizzo IP, al nome host, all’applicazione usata o all’accesso a specifici elementi del database (tabelle, colonne). C’è anche l’opportunità di impostare un programma di operazione della politica.

Informazioni dettagliate su tutte le query e sui risultati della loro esecuzione vengono documentate, incluse le operazioni degli utenti privilegiati. Con DataSunrise ottiene una visibilità completa di ciò che sta accadendo nel database. È utile per investigare i crimini informatici e rilevare vulnerabilità. Il supporto del protocollo Syslog permette al firewall SAP HANA di integrarsi con i sistemi SIEM che forniscono un’analisi in tempo reale degli avvisi di sicurezza.

La modalità di apprendimento semplifica il processo di personalizzazione del firewall e previene falsi allarmi. DataSunrise analizza il traffico del database e crea una whitelist di query SQL comuni. Successivamente, il firewall blocca le query che non sono nella whitelist e notifica gli amministratori di una regola di sicurezza specifica innescata.

Il firewall protegge efficacemente contro SQL injection (tecniche di sfruttamento automatico, fuori banda, ritardo temporale, booleano, Unione) e altri tipi di attacchi hacker. In caso di violazione di una regola specifica, lo scenario di blocco include la fine della sessione utente o la disconnessione dal database.

Il firewall SAP HANA di DataSunrise funziona in modo trasparente e fornisce prestazioni scalabili, non richiede alcuna modifica alle sue applicazioni. Algoritmi avanzati creano automaticamente una lista di comandi SQL pre-approvati specifica per l’utente e consentono di costruire una rete sicura su SAP HANA database.