Название базовой системы (платформы): | Oracle Database |
Разработчики: | Oracle |
Дата последнего релиза: | февраль 2012 года |
Технологии: | ИБ - Межсетевые экраны |
Oracle Database Firewall - первый в истории Oracle специализированный брандмауэр для баз данных. Новая технология помогает контролировать трафик в БД и предотвращает атаки на серверы баз данных Oracle и других марок. Примечательно, что новый продукт Oracle является развитием технологий, приобретенных вместе с компанией Secerno в 2010 году.
В круг задач пакета Oracle Database Firewall входит мониторинг вторжений в реальном масштабе времени, отслеживание SQL-атак и любых попыток использование прав доступа к БД не по назначению. Пакет Oracle Database Firewall создает для организаций первый эшелон обороны, который остановит внутренние и внешние атаки далеко от периметра баз данных.
Компания Oracle заверяет, что новый брандмауэр для баз данных удобен в развертывании и управлении. По словам производителя, новый продукт помогает снизить затраты и сложности, связанные с защитой данных по всему предприятию в целом, не требуя никаких изменений в существующих приложениях и БД. Ядром пакета Oracle Database Firewall является технология, которую в компании Oracle называют грамматическим анализом SQL-кода – эта технология выявляет атаки на БД путем отслеживания и классификации миллионов SQL-выражений, а также за счет выявления аномального поведения. Также используетcя система «черных» и «белых» списков, чтобы свести угрозу к минимуму.
Некоторые эксперты отмечают, что рынок инструментов для защиты баз данных на прикладном уровне переполнен, а компания Oracle обладает совсем небольшим опытом в этом деле. Кроме того, не до конца ясна полезность решения Oracle Database Firewall в средах с множеством разных серверов БД от разных поставщиков. Когда в сети используются только СУБД Oracle, тогда выгода покупки всех решений у одного поставщика очевидна. Как бы то ни было, новый продукт Oracle поддерживает работу с Oracle Database 11g и более старых версий, с СУБД IBM DB2 для платформ Linux, Unix и Windows, а также с СУБД Microsoft SQL Server 2000, 2005 и 2008 и СУБД производства Sybase.
В начале 2012 года корпорация Oracle представила новую версию продукта для сетевой безопасности Oracle Database Firewall, призванную помочь компаниям более эффективно предотвращать внутренние и внешние атаки на корпоративные базы данных. Новая версия включает поддержку базы данных MySQL Enterprise Edition в дополнение к Oracle Database 11g и предыдущим версиям СУБД, а также IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere. Новая версия Oracle Database Firewall также предлагает передовые средства формирования отчетов, включая новые отчеты, создаваемые для выполнения требований регулирующих органов.
«С Oracle Database Firewall компании смогут еще более усилить защиту корпоративных баз данных, — отметил Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Введение поддержки MySQL расширяет спектр корпоративных баз данных, для защиты которых можно использовать Oracle Database Firewall, а улучшенные средства для работы с отчетами автоматизируют трудоемкие процессы их создания в соответствии с нормативными требованиям».
Чтобы предотвратить атаки типа SQL injection (SQL-инъекция) и попытки несанкционированного доступа к конфиденциальной информации, Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений. Таким образом, теперь Oracle Database Firewall также защищает базы данных MySQL от утечки данных и при этом не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных, подчеркнули в Oracle.
«Oracle Database Firewall формирует специальный периметр вокруг базы данных для проверки трафика SQL, — пояснил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании KuppingerCole. — Благодаря грамматическому анализу, а также тщательно продуманному и эффективно управляемому подходу с использованием политик компании могут относительно быстро внедрить Oracle Database Firewall и при этом свести к минимуму риск нарушения работы приложений баз данных».
В то же время, чтобы расширить возможности создания отчетов, Oracle Database Firewall предоставляет новую инфраструктуру, предназначенную для работы с имеющимися отчетами и их модификации. Пользователи Oracle Business Intelligence Publisher теперь смогут реализовать все преимущества функций создания, обработки и отправки документов с жестко заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем, отметили в Oracle.
Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. Кроме того, в ней представлено 10 новых готовых к использованию шаблонов, которые помогут компаниям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации (таких как закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA), стандарт защиты информации в индустрии платежных карт (PCI DSS) или «акт Сарбейнса-Оксли» (SOX)).Метавселенная ВДНХ
Кроме того, обновленный Oracle Database Firewall предлагает новый режим прокси-сервера, который обеспечит заказчикам еще большую гибкость при использовании в сети. К тому же, новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для детального контроля над ресурсами, выделенными для защиты конкретных баз данных, что обеспечивает еще более высокую масштабируемость, утверждают в Oracle.
Чтобы гарантировать заказчикам возможность внедрения стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован также с решением Oracle Advanced Security (ASO), которое позволяет использовать защиту трафика для баз данных Oracle с целью выявления потенциальных угроз.
«Поскольку большинство заказчиков подвергается риску атак типа SQL injection, Oracle Database Firewall усиливает средства защиты, — заявил Энди Флауэр (Andy Flower), президент международной группы пользователей Oracle (IOUG). — Oracle Database Firewall является примером эффективной первой линии защиты для заказчиков из крупного и малого бизнеса. Решение способно вести мониторинг операций с базой данных и блокировать угрозы еще до того, как они начнут воздействовать на нее».
Отметим, что Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных и дополняет Oracle Advanced Security, Oracle Audit Vault и Oracle Database Vault.
Корпорация Oracle анонсировала в феврале 2012 года новую версию продукта для обеспечения сетевой безопасности Oracle Database Firewall. Сообщается, что в дополнение к таким СУБД, как Oracle Database 11g (и другие версии этой СУБД), IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere, новая версия включает поддержку СУБД MySQL Enterprise Edition.
Чтобы расширить возможности создания отчетов, Oracle Database Firewall реализует новую инфраструктуру, предназначенную для работы с имеющимися отчетами. Пользователи Oracle Business Intelligence Publisher смогут реализовать преимущества функций создания, обработки и отправки документов с заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем.
Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. В ней также представлено 10 новых шаблонов, которые помогут обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как HIPAA, PCI DSS и SOX.
Новая версия Oracle Database Firewall реализует более удобный режим прокси-сервера. Новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для контроля ресурсов, выделенных для защиты конкретных баз данных.
Чтобы обеспечить возможность реализации стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован с решением Oracle Advanced Security, которое позволяет использовать защиту трафика с целью выявления потенциальных угроз.
Заказчик | Интегратор | Год | Технологии |
---|---|---|---|
- Банк Дом.РФ (ранее Российский капитал) | РДТЕХ | --- | СУБД, ИБ - Межсетевые экраны |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
PT Application Inspector (PT AI) - 2
UserGate E-серия Межсетевые экраны - 2
MaxPatrol SIEM - 2
Другие 14