Oracle Database Firewall

Oracle Database Firewall - первый в истории Oracle специализированный брандмауэр для баз данных. Новая технология помогает контролировать трафик в БД и предотвращает атаки на серверы баз данных Oracle и других марок. Примечательно, что новый продукт Oracle является развитием технологий, приобретенных вместе с компанией Secerno в 2010 году.

В круг задач пакета Oracle Database Firewall входит мониторинг вторжений в реальном масштабе времени, отслеживание SQL-атак и любых попыток использование прав доступа к БД не по назначению. Пакет Oracle Database Firewall создает для организаций первый эшелон обороны, который остановит внутренние и внешние атаки далеко от периметра баз данных.

Компания Oracle заверяет, что новый брандмауэр для баз данных удобен в развертывании и управлении. По словам производителя, новый продукт помогает снизить затраты и сложности, связанные с защитой данных по всему предприятию в целом, не требуя никаких изменений в существующих приложениях и БД. Ядром пакета Oracle Database Firewall является технология, которую в компании Oracle называют грамматическим анализом SQL-кода – эта технология выявляет атаки на БД путем отслеживания и классификации миллионов SQL-выражений, а также за счет выявления аномального поведения. Также используетcя система «черных» и «белых» списков, чтобы свести угрозу к минимуму.

Некоторые эксперты отмечают, что рынок инструментов для защиты баз данных на прикладном уровне переполнен, а компания Oracle обладает совсем небольшим опытом в этом деле. Кроме того, не до конца ясна полезность решения Oracle Database Firewall в средах с множеством разных серверов БД от разных поставщиков. Когда в сети используются только СУБД Oracle, тогда выгода покупки всех решений у одного поставщика очевидна. Как бы то ни было, новый продукт Oracle поддерживает работу с Oracle Database 11g и более старых версий, с СУБД IBM DB2 для платформ Linux, Unix и Windows, а также с СУБД Microsoft SQL Server 2000, 2005 и 2008 и СУБД производства Sybase.

В начале 2012 года корпорация Oracle представила новую версию продукта для сетевой безопасности Oracle Database Firewall, призванную помочь компаниям более эффективно предотвращать внутренние и внешние атаки на корпоративные базы данных. Новая версия включает поддержку базы данных MySQL Enterprise Edition в дополнение к Oracle Database 11g и предыдущим версиям СУБД, а также IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere. Новая версия Oracle Database Firewall также предлагает передовые средства формирования отчетов, включая новые отчеты, создаваемые для выполнения требований регулирующих органов.

«С Oracle Database Firewall компании смогут еще более усилить защиту корпоративных баз данных, — отметил Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Введение поддержки MySQL расширяет спектр корпоративных баз данных, для защиты которых можно использовать Oracle Database Firewall, а улучшенные средства для работы с отчетами автоматизируют трудоемкие процессы их создания в соответствии с нормативными требованиям».

Чтобы предотвратить атаки типа SQL injection (SQL-инъекция) и попытки несанкционированного доступа к конфиденциальной информации, Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений. Таким образом, теперь Oracle Database Firewall также защищает базы данных MySQL от утечки данных и при этом не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных, подчеркнули в Oracle.

«Oracle Database Firewall формирует специальный периметр вокруг базы данных для проверки трафика SQL, — пояснил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании KuppingerCole. — Благодаря грамматическому анализу, а также тщательно продуманному и эффективно управляемому подходу с использованием политик компании могут относительно быстро внедрить Oracle Database Firewall и при этом свести к минимуму риск нарушения работы приложений баз данных».

В то же время, чтобы расширить возможности создания отчетов, Oracle Database Firewall предоставляет новую инфраструктуру, предназначенную для работы с имеющимися отчетами и их модификации. Пользователи Oracle Business Intelligence Publisher теперь смогут реализовать все преимущества функций создания, обработки и отправки документов с жестко заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем, отметили в Oracle.

Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. Кроме того, в ней представлено 10 новых готовых к использованию шаблонов, которые помогут компаниям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации (таких как закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA), стандарт защиты информации в индустрии платежных карт (PCI DSS) или «акт Сарбейнса-Оксли» (SOX)).Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 14.7 т

Кроме того, обновленный Oracle Database Firewall предлагает новый режим прокси-сервера, который обеспечит заказчикам еще большую гибкость при использовании в сети. К тому же, новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для детального контроля над ресурсами, выделенными для защиты конкретных баз данных, что обеспечивает еще более высокую масштабируемость, утверждают в Oracle.

Чтобы гарантировать заказчикам возможность внедрения стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован также с решением Oracle Advanced Security (ASO), которое позволяет использовать защиту трафика для баз данных Oracle с целью выявления потенциальных угроз.

«Поскольку большинство заказчиков подвергается риску атак типа SQL injection, Oracle Database Firewall усиливает средства защиты, — заявил Энди Флауэр (Andy Flower), президент международной группы пользователей Oracle (IOUG). — Oracle Database Firewall является примером эффективной первой линии защиты для заказчиков из крупного и малого бизнеса. Решение способно вести мониторинг операций с базой данных и блокировать угрозы еще до того, как они начнут воздействовать на нее».

Отметим, что Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных и дополняет Oracle Advanced Security, Oracle Audit Vault и Oracle Database Vault.

Корпорация Oracle анонсировала в феврале 2012 года новую версию продукта для обеспечения сетевой безопасности Oracle Database Firewall. Сообщается, что в дополнение к таким СУБД, как Oracle Database 11g (и другие версии этой СУБД), IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere, новая версия включает поддержку СУБД MySQL Enterprise Edition.

Чтобы расширить возможности создания отчетов, Oracle Database Firewall реализует новую инфраструктуру, предназначенную для работы с имеющимися отчетами. Пользователи Oracle Business Intelligence Publisher смогут реализовать преимущества функций создания, обработки и отправки документов с заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем.

Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. В ней также представлено 10 новых шаблонов, которые помогут обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как HIPAA, PCI DSS и SOX.

Новая версия Oracle Database Firewall реализует более удобный режим прокси-сервера. Новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для контроля ресурсов, выделенных для защиты конкретных баз данных.

Чтобы обеспечить возможность реализации стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован с решением Oracle Advanced Security, которое позволяет использовать защиту трафика с целью выявления потенциальных угроз.