Разделы

Безопасность Администратору Стратегия безопасности Цифровизация Бизнес-приложения

Oracle анонсировала новую версию Oracle Database Firewall с поддержкой MySQL

Корпорация Oracle представила новую версию продукта для сетевой безопасности Oracle Database Firewall, призванную помочь компаниям более эффективно предотвращать внутренние и внешние атаки на корпоративные базы данных. Новая версия включает поддержку базы данных MySQL Enterprise Edition в дополнение к Oracle Database 11g и предыдущим версиям СУБД, а также IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere. Новая версия Oracle Database Firewall также предлагает передовые средства формирования отчетов, включая новые отчеты, создаваемые для выполнения требований регулирующих органов.

«С Oracle Database Firewall компании смогут еще более усилить защиту корпоративных баз данных, — отметил Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Введение поддержки MySQL расширяет спектр корпоративных баз данных, для защиты которых можно использовать Oracle Database Firewall, а улучшенные средства для работы с отчетами автоматизируют трудоемкие процессы их создания в соответствии с нормативными требованиям».

Чтобы предотвратить атаки типа SQL injection (SQL-инъекция) и попытки несанкционированного доступа к конфиденциальной информации, Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений. Таким образом, теперь Oracle Database Firewall также защищает базы данных MySQL от утечки данных и при этом не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных, подчеркнули в Oracle.

«Oracle Database Firewall формирует специальный периметр вокруг базы данных для проверки трафика SQL, — пояснил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании KuppingerCole. — Благодаря грамматическому анализу, а также тщательно продуманному и эффективно управляемому подходу с использованием политик компании могут относительно быстро внедрить Oracle Database Firewall и при этом свести к минимуму риск нарушения работы приложений баз данных».

В то же время, чтобы расширить возможности создания отчетов, Oracle Database Firewall предоставляет новую инфраструктуру, предназначенную для работы с имеющимися отчетами и их модификации. Пользователи Oracle Business Intelligence Publisher теперь смогут реализовать все преимущества функций создания, обработки и отправки документов с жестко заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем, отметили в Oracle.

Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. Кроме того, в ней представлено 10 новых готовых к использованию шаблонов, которые помогут компаниям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации (таких как закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA), стандарт защиты информации в индустрии платежных карт (PCI DSS) или «акт Сарбейнса-Оксли» (SOX)).

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Кроме того, обновленный Oracle Database Firewall предлагает новый режим прокси-сервера, который обеспечит заказчикам еще большую гибкость при использовании в сети. К тому же, новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для детального контроля над ресурсами, выделенными для защиты конкретных баз данных, что обеспечивает еще более высокую масштабируемость, утверждают в Oracle.

Чтобы гарантировать заказчикам возможность внедрения стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован также с решением Oracle Advanced Security (ASO), которое позволяет использовать защиту трафика для баз данных Oracle с целью выявления потенциальных угроз.

«Поскольку большинство заказчиков подвергается риску атак типа SQL injection, Oracle Database Firewall усиливает средства защиты, — заявил Энди Флауэр (Andy Flower), президент международной группы пользователей Oracle (IOUG). — Oracle Database Firewall является примером эффективной первой линии защиты для заказчиков из крупного и малого бизнеса. Решение способно вести мониторинг операций с базой данных и блокировать угрозы еще до того, как они начнут воздействовать на нее».

Отметим, что Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных и дополняет Oracle Advanced Security, Oracle Audit Vault и Oracle Database Vault.

Татьяна Короткова