03.05.2017

Пожалуй, одним из самых ценных, чем располагает любая компания являются базы данных. Все знают об их ценности, но лишь 12% руководителей, по данным аналитической компании GreenSQL, полностью защитили базы данных от угроз. А ведь ведущие компании по ИТ-безопасности давно выпускают и постоянно модернизируют межсетевые экраны для защиты баз данных. Кстати, согласно данным, полученным в ходе исследования, в час происходит около 70 атак на корпоративные базы данных.

Современные межсетевые экраны для баз данных формируют защитный периметр вокруг баз данных, ведя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогают предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации.

С помощью технологий, анализирующей синтаксис кода SQL, такие фаерволлы проверяют SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяют, пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы.

Обычно конфигурируемые опции мониторинга SQL-запросов включают:

  • "Белый список" санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
  • "Черный список" несанкционированных SQL-запросов, которые будут всегда блокироваться;
  • Исключения, что дает гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
  • Правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.

Современные межсетевые экраны для баз данных могут с легкостью масштабироваться для поддержки большого числа серверов базы данных.

Кроме того, некоторые из них помогают организациям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации.

Компания ALEKSIS PRIME всегда в курсе актуальных продуктов подобного уровня и поможет сохранить ваши базы данных от посягательства злоумышленников.