Firewall del Database DataSunrise per Vertica

La soluzione firewall Vertica di DataSunrise protegge il sistema aziendale contro attacchi specifici al database e vulnerabilità interne. Tutte le query del database devono passare attraverso il firewall Vertica dove vengono analizzate in base ai parametri delle regole definite dagli amministratori. Solo le query che non violano le politiche di sicurezza sono autorizzate all’esecuzione, mentre le altre sono bloccate. Il firewall Vertica notifica attività sospette e aiuta a rilevare SQL injection e altri tipi di attacchi informatici.

Lo strumento firewall Vertica di DataSunrise è una piattaforma di sicurezza del database di nuova generazione con una vasta gamma di funzionalità di sicurezza per il database Vertica.

Dopo il dispiegamento, il firewall Vertica è impostato in modalità di autoapprendimento. Utilizzando algoritmi sofisticati, monitora il traffico del database e genera un elenco di comandi SQL comuni. Questo elenco è utilizzato per semplificare ulteriormente la personalizzazione del firewall. Il firewall Vertica di DataSunrise è implementato come proxy tra un server e i suoi utenti, quindi intercetta tutti i comandi in arrivo e consente di passare al database solo quelli che esistono nella lista bianca e che non violano alcun altro parametro delle politiche predefinite.

Le regole di sicurezza sono definite dagli amministratori e possono essere adattate a varie esigenze aziendali. Le impostazioni personalizzabili consentono di filtrare secondo diversi parametri:

• indirizzo di origine (filtrando le query provenienti da specifici host, indirizzi IP o applicazioni client);
• obiettivi delle query (determinati elementi del database: tabelle, colonne, procedure memorizzate);
• determinati comandi SQL;
• se le query contengono segni di SQL injection (istruzioni UNION e OR, doppie query, parole chiave nei commenti, espressioni costanti).

C’è la possibilità di impostare un programma di operazione delle politiche e ricevere notifiche per qualsiasi regola di sicurezza attivata. Tutte le funzionalità sono gestite tramite un’interfaccia unificata semplice.

Le SQL injection sono diventate una scelta popolare per gli attacchi di hacker. Un’istruzione SQL dannosa viene inserita in un campo di input per l’esecuzione, sfruttando una vulnerabilità del software di filtraggio errato. DataSunrise protegge efficacemente contro tali attacchi e blocca le query con segni di SQL injection (Boolean, Union, ritardo temporale, out of band, tecniche di sfruttamento automatizzato).

Monitorando continuamente il traffico del database, il firewall aiuta a rilevare vulnerabilità di sicurezza e utenti che tentano di aumentare i propri privilegi. I codici di tutte le query e i risultati della loro esecuzione vengono archiviati per ulteriori analisi. DataSunrise supporta il protocollo Syslog, risultando quindi compatibile con i sistemi SIEM.

La Suite di Sicurezza DataSunrise per i database Vertica può essere configurata per funzionare come un proxy di autenticazione che supporta le politiche di sicurezza del protocollo Kerberos e Microsoft Active Directory.

Il Firewall del Database DataSunrise per Vertica è una soluzione di alta qualità per proteggere contro attacchi specifici del database e attività dannose nascoste di utenti privilegiati. Il nostro firewall assiste nella conformità a PCI-DSS, SOX, HIPAA e altri standard normativi, mantenendo le tue informazioni sensibili al sicuro.