BEZBEDNOST BAZE PODATAKA

Pri planiranju zaštite data‑centra često pravimo grešku oslanjajući se mahom na perimetarsku zaštitu i polažući veru u to da su developeri koji su razvijali aplikacije pokrili sve sigurnosne propuste.

O rešenju

Iako je zaštita koja se postiže dobrim programerskim praksama veoma važna, poput sanitizacije korisničkog inputa, autentifikacije ili definisanje timer‑a protiv bruteforce i DDoS napada, ona nije dovoljna za zaštitu od svih vrsta napada. Samim tim, u planiranju zaštite infrastrukture ostavljamo po strani baš one servere na kojima se nalaze ključni podaci za kompaniju.

Vrlo važna stavka u zaštiti jeste korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača. Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.

McAfee Data Center Security

Organizacije skladište svoje najvrednije i najosetljivije podatke u bazi podataka, ali osnovna bezbednost baze podataka vas ne štiti od današnjih sofisticiranih hakera ili potencijalnih unutrašnjih pretnji. Istraživanja pokazuju da 96% zapisa o upadima uključuju baze podataka a 66% upada ostaje neotkriveno po nekoliko meseci i duže. McAfee automatski nalazi baze podataka na vašoj mreži, štiti ih i pomaže vam da izgradite sigurnosnu politiku prilagodjenu vašem okruženju.

Kako do rešenja

Ukoliko vas interesuje bilo koje rešenje ili servis iz naše ponude popunite formu desno, a mi ćemo vam se javiti u najkraćem roku.

Kontaktirajte nas

Ko ste Vi i kako možemo da vam pomognemo?

*

*

*

*

Comments
Coming Computer Engineering

Kompanija COMING – Computer Engineering d.o.o. osnovana je 1991. godine sa ciljem da kreira, razvija, implementira, prodaje i pruža usluge podrške IT sistema, kako bi izašla u susret potrebama i zahtevima klijenata i tržišta.