Aplikace Oracle Database Firewall podle dodavatele vytváří kolem databází obranné pásmo, monitoruje chování aplikací a dokáže v reálném čase vynutit jejich standardní fungování. Tímto způsobem předchází útokům metodou SQL injection a brání neoprávněnému přístupu k citlivým informacím.
Oracle Database Firewall používá novou technologii, pomocí níž analyzuje „gramatiku" SQL dotazu, který je posílán databázi, a propustí jenom nezávadné požadavky. Aplikace dokáže na základě předdefinovaných politik rozhodnout, zda příkaz SQL projde beze změny, bude zaznamenán v protokolu, zablokován, pozměněn, případně zda se vygeneruje varování. Předdefinované politiky mohou například zahrnovat:
- White listy obsahující seznam schválených příkazů SQL, které firewall propustí, přičemž veškerý další provoz bude zablokován.
- Black listy obsahující seznam zakázaných příkazů SQL, které firewall speciálně blokuje.
- Politiky výjimek, které umožňují nastavit větší flexibilitu. Bezpečnostní politiky lze s jejich pomocí upravit třeba tak, aby se podporovalo nasazování oprav, speciální dávkové úlohy nebo příkazy administrátora.
- Politiky založené na atributech, jako je denní doba, adresa IP, aplikace, uživatel nebo typ příkazu SQL.
Řešení podle Oraclu nevyžaduje žádné změny ve stávajících aplikacích, infrastruktuře databází nebo operačních systémech, na nichž jsou databáze provozovány. Po nasazení funguje tak, že monitoruje provoz v síti a závadný provoz blokuje; kromě standardního výchozího nastavení je však možné zvolit i režim, v němž je síťový provoz pouze monitorován.
„Vývoj hrozeb směřovaných na firemní databáze vyžaduje, aby společnosti nasadily nový typ bezpečnostních řešení," uvedl Vipin Samar, viceprezident společnosti Oracle pro zabezpečení databází. „Aplikace Oracle Database Firewall poskytne organizacím první linii obrany, která organizacím pomůže zastavit vnější a vnitřní útoky ještě předtím, než se dostanou k samotné databázi. Řešení Oracle Database Firewall lze snadno nasadit i spravovat, a proto pomůže snížit náklady na zabezpečení dat i jeho složitost."
PŘEDPLATNÉ
ČLÁNKY DO MAILU