Specializovaný produkt pro ochranu firemních databází představil Oracle

Oracle Database Firewall monitoruje síťový provoz a pomáhá předcházet útokům na databázové servery společnosti Oracle i jiných dodavatelů.


Řešení Database Firewall, jež podle výrobce chrání firmy před sofistikovanými vnitřními i vnějšími útoky na podnikové databáze, představila společnost Oracle. Novinka mimo jiné monitoruje chování aplikací a dokáže v reálném čase vynutit jejich standardní fungování. Tímto způsobem předchází útokům metodou SQL injection (kdy jsou příkazy útočníka vsunuty do dotazu SQL) a brání neoprávněnému přístupu k citlivým informacím.

Database Firewall používá technologii, pomocí níž analyzuje „gramatiku“ SQL dotazu, který je posílán databázi, a propustí jenom nezávadné požadavky. Aplikace prý dokáže s vysokou přesností na základě předdefinovaných politik rozhodnout, zda příkaz SQL projde beze změny, bude zaznamenán v protokolu, zablokován, pozměněn, případně zda se vygeneruje varování. Předdefinované politiky mohou například zahrnovat whitelisty obsahující seznam schválených příkazů SQL, které firewall propustí, přičemž veškerý další provoz bude zablokován, blacklisty obsahující seznam zakázaných příkazů SQL, které firewall speciálně blokuje, politiky výjimek, s jejichž pomocí upravit třeba tak, aby se podporovalo nasazování oprav, speciální dávkové úlohy nebo příkazy administrátora, či politiky založené na atributech, jako je denní doba, adresa IP, aplikace, uživatel nebo typ příkazu SQL.

Řešení nevyžaduje žádné změny ve stávajících aplikacích, infrastruktuře databází nebo operačních systémech, na nichž jsou databáze provozovány. Lze jej škálovat pro podporu i velkého počtu databázových serverů a obsahuje řadu přednastavených a dále přizpůsobitelných funkcí pro tvorbu reportů, čímž organizacím pomáhá dosáhnout shodu s požadavky na ochranu citlivých informací a další legislativou.

Podporovanými databázovými servery jsou Oracle Database 11g a starší, IBM DB2 pro Linux, UNIX a Windows (verze 9.x), Microsoft SQL Server 2000, 2005 a 2008, Sybase Adaptive Server Enterprise (ASE) verze 12.5.4 až 15 a Sybase SQL Anywhere V10.











Komentáře