Il database ha il suo Firewall. Di Oracle

Un software basato sull’analisi Sql tiene sotto controllo il traffico e aiuta a prevenire gli attacchi contro qualsiasi db.

Per dar modo di difendere i database da attacchi interni ed esterni, Oracle ha annunciato la disponibilità di Oracle Database Firewall.

Lo strumento definisce un ideale perimetro di difesa intorno ai database, monitorando e vincolando normali comportamenti applicativi in tempo reale per aiutare a prevenire attacchi basati su Sql injection e tentativi illeciti di accedere a dati sensibili.

Sfruttando una tecnologia di analisi grammaticale Sql, Oracle Database Firewall esamina le dichiarazioni Sql inviate al database e stabilisce con grande precisione se accettare, registrare in un log, allertare, bloccare o sostituire tali dichiarazioni in base a policy predefinite.

Si parla di policy whitelist riferite alle dichiarazioni Sql approvate che possono attraversare il firewall senza problemi, mentre il resto può venire bloccato;
policy blacklist che elencano le dichiarazioni Sql non autorizzate da bloccare in maniera mirata; policy di eccezione che offrono la flessibilità necessaria per scavalcare determinati controlli di di sicurezza in occasione di procedure di patching, batch personalizzati, procedure eccezionali di emergenza e/o di verifiche ispettive di compliance; policy che utilizzano specifici attributi quali ora del giorno, indirizzo Ip, applicazione, utente e categoria Sql.

Oracle Database Firewall non richiede modifiche alle applicazioni esistenti, all'infrastruttura del database né al sistema operativo utilizzato dal database di riferimento.

Può essere implementato in linea sulla rete sia per le funzioni di blocco che per quelle di monitoraggio, oppure in parallelo per il solo monitoraggio.

Gira su hardware Intel, facilmente scalabile per proteggere un grande numero di di database server.

Con report predefiniti e personalizzabili permette di adeguarsi alle normative di conformità e privacy quali Payment Card Industry Data Security Standard (Pci-Dss), Sarbanes-Oxley (Sox) e Health Insurance Portability and Accountability Act (Hipaa).

Oracle Database Firewall è già disponibile per Oracle Database 11g e versioni precedenti; Ibm Db2 per Linux, Unix e Windows (versioni 9.x); Microsoft Sql Server 2000, 2005 e 2008; Sybase Adaptive Server Enterprise (Ase) (versioni da 12.5.4 a 15); Sybase Sql Anywhere V10

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here