Disponibile Oracle Database Firewall, la prima linea di difesa per i database

Un software di sicurezza Network-Based tiene sotto controllo il traffico e aiuta a prevenire gli attacchi evitando che raggiungano i database Oracle e non-Oracle

21 febbraio 2011

Cinisello Balsamo (MI), 21 febbraio 2011

La notizia

  • Con l'obiettivo di fornire alle imprese uno strumento ad hoc per difendere i loro database da sofisticati attacchi interni ed esterni, Oracle ha annunciato la disponibilità di Oracle Database Firewall.
  • Oracle Database Firewall definisce un ideale perimetro di difesa intorno ai database, monitorando e vincolando normali comportamenti applicativi in tempo reale per aiutare a prevenire attacchi basati su SQL injection e tentativi illeciti di accedere a dati sensibili.
  • Sfruttando un'innovativa tecnologia di analisi grammaticale SQL, Oracle Database Firewall esamina le dichiarazioni SQL inviate al database e stabilisce con grande precisione se accettare, registrare in un log, allertare, bloccare o sostituire tali dichiarazioni in base a policy predefinite:
    • policy "whitelist" riferite alle dichiarazioni SQL approvate che possono attraversare il firewall senza problemi, mentre il resto può venire bloccato;
    • policy "blacklist" che elencano le dichiarazioni SQL non autorizzate da bloccare in maniera mirata;
    • policy di eccezione che offrono la flessibilità necessaria per scavalcare determinati controlli di di sicurezza in occasione di procedure di patching, batch personalizzati, procedure eccezionali di emergenza e/o di verifiche ispettive di compliance;
    • policy che utilizzano specifici attributi quali ora del giorno, indirizzo IP, applicazione, utente e categoria SQL.
  • Di facile implementazione, Oracle Database Firewall non richiede modifiche alle applicazioni esistenti, all'infrastruttura del database né al sistema operativo utilizzato dal database di riferimento.
  • Oracle Database Firewall può essere implementato in linea sulla rete sia per le funzioni di blocco che per quelle di monitoraggio, oppure in parallelo per il solo monitoraggio.
  • Oracle Database Firewall è una soluzione software completa che gira su hardware Intel, facilmente scalabile per proteggere un grande numero di di database server.
  • Grazie a dozzine di report predefiniti e personalizzabili, Oracle Database Firewall permette alle aziende di adeguarsi alle normative di conformità e privacy quali Payment Card Industry Data Security Standard (PCI-DSS), Sarbanes-Oxley (SOX) e Health Insurance Portability and Accountability Act (HIPAA).
  • Oracle Database Firewall è già disponibile per:
    • Oracle Database 11g e versioni precedenti;
    • IBM DB2 per Linux, UNIX e Windows (versioni 9.x);
    • Microsoft SQL Server 2000, 2005 e 2008;
    • Sybase Adaptive Server Enterprise (ASE) (versioni da 12.5.4 a 15);
    • Sybase SQL Anywhere V10.
  • Parte della ricca offerta Oracle di soluzioni per la sicurezza dei database, Oracle Database Firewall si affianca a Oracle Advanced Security, Oracle Audit Vault e Oracle Database Vault. Insieme questi prodotti realizzano la visione di Oracle, che punta a fornire ai clienti le soluzioni di sicurezza più avanzate e complete in grado di abbattere i costi e le complessità, proteggendo al contempo le informazioni aziendali.
  •  

Dichiarazione a supporto

  • "Le mutevoli minacce che mettono in pericolo i database portano le aziende a dover implementare nuove soluzioni per la sicurezza”, ha spiegato Vipin Samar, Vice President of Database Security di Oracle. “Oracle Database Firewall offre una prima linea di protezione capace di bloccare gli attacchi interni ed esterni prima che questi possano raggiungere i database. Facile da implementare, Oracle Database Firewall consente di ridurre costi e complessità senza bisogno di apportare alcun cambiamento alle applicazioni e ai database già esistenti”.
  •  

Risorse a supporto

Esegui ricerca

ASSINFORM Associazione italiana per l'Information Technology | CF: 97383050156 |  ©2008-2016 All rights reserved

 Linkedin - Twitter - Facebook

 

Power by Kalì