Oracle Database Firewall – první linie ochrany firemních databází

20. březen 2011 23:32 0 komentářů

Oracle uvádí aplikaci Oracle Database Firewall. Firmy by měla ochránit před sofistikovanými vnitřními i vnějšími útoky na podnikové databáze. Aplikace Oracle Database Firewall vytváří kolem databází obranné pásmo, monitoruje chování aplikací a dokáže v reálném čase vynutit jejich standardní fungování. Tímto způsobem předchází útokům metodou SQL injection (kdy jsou příkazy útočníka vsunuty do dotazu SQL) a brání neoprávněnému přístupu k citlivým informacím.

Oracle Database Firewall používá novou technologii, pomocí níž analyzuje „gramatiku“ SQL dotazu, který je posílán databázi, a propustí jenom nezávadné požadavky. Aplikace dokáže s vysokou přesností na základě předdefinovaných politik rozhodnout, zda příkaz SQL projde beze změny, bude zaznamenán v protokolu, zablokován, pozměněn, případně zda se vygeneruje varování. Předdefinované politiky mohou například zahrnovat:

- White listy obsahující seznam schválených příkazů SQL, které firewall propustí, přičemž veškerý další provoz bude zablokován.

- Black listy obsahující seznam zakázaných příkazů SQL, které firewall speciálně blokuje.

- Politiky výjimek, které umožňují nastavit větší flexibilitu. Bezpečnostní politiky lze s jejich pomocí
upravit třeba tak, aby se podporovalo nasazování oprav, speciální dávkové úlohy nebo příkazy administrátora.

- Politiky založené na atributech, jako je denní doba, adresa IP, aplikace, uživatel nebo typ příkazu SQL.

Řešení Oracle Database Firewall lze snadno nasadit a po instalaci nevyžaduje žádné změny ve stávajících aplikacích, infrastruktuře databází nebo operačních systémech, na nichž jsou databáze provozovány. Po nasazení funguje tak, že monitoruje provoz v síti a závadný provoz blokuje; kromě standardního výchozího nastavení je však možné zvolit i režim, v němž je síťový provoz pouze monitorován.

Oracle Database Firewall je výhradně softwarovým řešením, které je určeno k provozu na hardwaru společnosti Intel (a kompatibilním). Lze snadno škálovat pro podporu velkého počtu databázových serverů. Obsahuje řadu přednastavených a dále přizpůsobitelných funkcí pro tvorbu reportů, čímž organizacím pomáhá dosáhnout shodu s požadavky na ochranu citlivých informací a regulační legislativou (Payment Card Industry – PCI, Data Security Standard – DSS, Sarbanes-Oxley – SOX a Health Insurance Portability and Accountability Act – HIPAA).

Podporované databázové servery

- Oracle Database 11g a starší verze
- IBM DB2 pro Linux, UNIX a Windows (verze 9.x)
- Microsoft SQL Server 2000, 2005 a 2008
- Sybase Adaptive Server Enterprise (ASE) (verze 12.5.4 až 15)
- Sybase SQL Anywhere V10

Oracle Database Firewall je součástí komplexního portfolia produktů společnosti Oracle pro zabezpečení databází a doplňuje např. řešení Oracle Advanced Security, Oracle Audit Vault a Oracle Database Vault. Portfolio těchto produktů umožňuje zákazníkům společnosti Oracle snižovat cenu a složitost zabezpečení firemních informací napříč celou podnikovou infrastrukturou.

„Vývoj hrozeb směřovaných na firemní databáze vyžaduje, aby společnosti nasadily nový typ bezpečnostních řešení,“ uvedl Vipin Samar, viceprezident společnosti Oracle pro zabezpečení databází. „Aplikace Oracle Database Firewall poskytne organizacím první linii obrany, která organizacím pomůže zastavit vnější a vnitřní útoky ještě předtím, než se dostanou k samotné databázi. Řešení Oracle Database Firewall lze snadno nasadit i spravovat, a proto pomůže snížit náklady na zabezpečení dat i jeho složitost. Lepší zabezpečení dat napříč celou firmou navíc nevyžaduje žádné změny ve stávajících aplikacích a databázových serverech.“


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Starší zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů