BEZBEDNOST BAZE PODATAKA
Pri planiranju zaštite data‑centra često pravimo grešku oslanjajući se mahom na perimetarsku zaštitu i polažući veru u to da su developeri koji su razvijali aplikacije pokrili sve sigurnosne propuste.
O rešenju
Iako je zaštita koja se postiže dobrim programerskim praksama veoma važna, poput sanitizacije korisničkog inputa, autentifikacije ili definisanje timer‑a protiv bruteforce i DDoS napada, ona nije dovoljna za zaštitu od svih vrsta napada. Samim tim, u planiranju zaštite infrastrukture ostavljamo po strani baš one servere na kojima se nalaze ključni podaci za kompaniju.
Vrlo važna stavka u zaštiti jeste korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača. Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.
McAfee Data Center Security
Organizacije skladište svoje najvrednije i najosetljivije podatke u bazi podataka, ali osnovna bezbednost baze podataka vas ne štiti od današnjih sofisticiranih hakera ili potencijalnih unutrašnjih pretnji. Istraživanja pokazuju da 96% zapisa o upadima uključuju baze podataka a 66% upada ostaje neotkriveno po nekoliko meseci i duže. McAfee automatski nalazi baze podataka na vašoj mreži, štiti ih i pomaže vam da izgradite sigurnosnu politiku prilagodjenu vašem okruženju.
