Oracle Audit Vault ve DB Firewall (AVDF)

AVDF, Oracle ve Oracle olmayan veri tabanı yönetim sistemlerinin iz kayıtlarının merkezi olarak kayıt altına alınmasını ve analiz edilmesini sağlamaktadır. Yeni ürün aynı zamanda Microsoft Active Directory ve işletim sistemlerinin de iz kayıtlarının toplanması için ek kollektörler sunmaktadır. Bu ek çözümle birlikte yeni Oracle AVDF sadece veri tabanı sistemleri değil aynı zamanda XML tabanlı yeni kollektör mimarisi ve SDK’sı (Software Development Kit) ile diğer sistemlerden de iz kayıtlarının toplanması için imkân sağlamaktadır. Oracle AVDF bir yazılım çözümüdür, ek olarak bir donanım içermez, bu anlamda var olan donanımlar üzerinde kolay kurup, konfigüre edebileceğiniz bir yazılımdır. Yeni çözüm tek bir yönetim konsolundan yönetilebilmektedir. Veri tabanı kollektörleri ya da DB Firewall üzerinden gelen tüm iz kayıtları bu tek yönetim ekranı üzerinden izlenebilmekte ve kutudan hazır çıkan SOX ve benzeri regülasyonların kullanımına hazır raporları ile birlikte sunulmaktadır. Rol tabanlı erişim yönetimiyle web ekranı kullanıcılara göre otomatik olarak değişmektedir.

Database Firewall olarak adlandırılan bileşeni, network seviyesinde, network switch üzerinden tüm SQL cümlelerinin kopyalanarak audit edilmesini sağlamaktadır. DB Firewall aynı zamanda inline olarak veri tabanı ile network switch arasında pozisyonlandırıldığında, SQL cümlecikleri bloklanabilmekte ya da başka bir SQL cümleciği ile değiştirilebilmektedir. Bu amaçla DB Firewall kara liste SQL cümleleri ile SQL injection ataklarına karşı koruyucu bir önlem olarak da kullanılabilir.

Oracle veri tabanı kadar hızlı SQL parsing özelliği ile SQL cümleleri hızla parse edilir ve analizi sonucunda ataklar önlenir, gerekli uyarı mekanizmaları çalıştırılır ve sistem yöneticileri anında saldırıdan haberdar edilir. Audit Vault ve DB Firewall birleşmesi, fiyat açısından da ciddi bir değişim yaşamıştır ve artık çok daha makul fiyatlarla sunulmaktadır. Önceki dönemde, lisanslama modelinde Management Server olarak adlandırılan, ürünün yönetimi için kullanılan Sunucu artık lisanslanmamaktadır.

DB Firewall ya da Audit Vault Kollektörü, kullanmış olduğunuz hedef sistem üzerinden lisanslanmaktadır. Bu lisanslama diğer modele göre de çok daha uygundur.

Database Firewall

Oracle Database Firewall, iç ve dış saldırıların veritabanına ulaşmasının önlenmesine yardımcı olarak veritabanları için birincil savunma hattını oluşturur. SQL gramerine dayalı doğruluk ve hassasiyeti çok yüksek olan teknoloji, ağ üzerinde yetkisiz SQL hareketlerini veritabanına ulaşmadan önce izler ve önler. Oracle Database Firewall, mevcut uygulamalar üzerinde herhangi bir değişiklik yapılmasına gerek olmaksızın son derece hızlı ve kolay bir şekilde devreye alınır.

Temel Özellikleri

  • İzleme ve bloklama yeteneğine sahip esnek uygulama modelleri
  • Beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kuralları
  • Ölçeklenebilir mimari
  • Hazır gelen ve kolayca hazırlanabilen raporlar
  • Eş zamanlı güvenlik uyarıları
  • Oracle, Microsoft SQL Server, Sybase ve IBM DB2 veritabanları ile çalışır.

Güvenlik ve Uygunlukta Veritabanı Güvenlik Duvarı

Ağ güvenlik duvarları, günümüzde veri merkezlerini kötü niyetli ve yetkisiz, dış erişime karşı koruma konusunda önemli rol üstlenmektedir. Ancak veri merkezlerine karşı gerçekleştirilen ataklar zaman içerisinde daha detaylı hale gelmiştir. Bu atakları gerçekleştirenler güvenlik açığı bulunan noktalardan sisteme sızmış, süper kullanıcı yetkileriyle tüm sisteme dâhil olup yapının yönetimini tamamen ele geçirebilir hale gelmişlerdir. Sonuç olarak Veritabanı ve içerdiği bilgileri korumak amacıyla güvenlik seviyesini artırmak bir zorunluluk halini almıştır. Oracle Database Firewall normal uygulama davranışlarını monitorize ederek ve geliştirerek bir savunma katmanı oluşturulmasına, SQL enjeksiyon saldırılarını ve veritabanına ulaşmaya çalışan diğer kötü niyetli girişimlerin önlenmesine yardımcı olur.

 

Ağ Temelli Yeni Nesil Veritabanı Güvenliği

Oracle Database Firewall veritabanına gönderilen SQL cümleciğini gramatik olarak inceler, analiz eder ve uygulanacak uygun güvenlik ilkesini belirler. Oracle Database Firewall, uygulamalara yapılan SQL enjeksiyon saldırılarını algılar ve daha veritabanına ulaşamadan bunları bloke eder. Oldukça yüksek bir doğruluk ve başarı oranına sahip bu yapı, bilinen güvenlik tehditlerinin imzasının tanınmasına dayalı olan birinci nesil Veritabanı izleme teknolojilerinden çok daha verimli ve güçlü bir güvenlik seviyesi oluşturmaktadır.

Esnek Kurallar

Oracle Database Firewall beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kurallarını destekler. Bu yapılara kısaca göz atacak olursak; beyaz liste, güvenlik duvarının kabul edilebilir olarak değerlendirdiği SQL ifadeleri grubudur. Bunlar zaman içerisinde öğrenebilir veya dış kaynaklardan yardımıyla genişletilebilir. Kara liste, veritabanına gönderilmesine izin verilemeyecek durumdaki kullanıcı, tanım, sorgu ve SQL cümleciklerini ifade eder. Özel durum listesi teme alınarak oluşturulan kurallar, beyaz liste veya kara liste kurallarını devre dışı bırakarak uygulanır ve oldukça esnek bir yapı sağlar. Kurallar; kullanıcı, IP, SQL kategorisi, zaman bilgisi, uygulama bilgisi gibi farklı kaynaklara göre oluşturulabilir. Oracle Database Firewall, gelen SQL ifadesini kaydedebilir, bloke edebilir, uyarılar gönderebilir veya zararsız bir SQL ifadesine dönüştürerek veritabanına gönderebilir. Bu esneklik, gelişmiş SQL analizi ile birleşerek işletmelerin kötü niyetli ve/veya izinsiz erişimleri yönetme yeteneği sunar.

Özelleştirilebilen Raporlar ve Uyarılar

Oracle Database Firewall; SOX, PCI ve HIPAA ile tam uyumlu birçok raporla donanmış olarak gelir. Ek olarak yeni ve esnek raporların oluşturulması da son derece kolaydır. Karşılaşılan bir atak durumuna dinamik ve eş zamanlı olarak uyarılar hazırlanabilir.

Çoklu Uygulama Modelleri

Oracle Database Firewall, ağ üzerinde bulunan sunucular ve uygulamalar için birincil savunma hattı olarak konumlandırılır. İş gerekliliklerinin karşılanması amacıyla çeşitli uygulama modelleri arasından seçim yapılabilmektedir. Bu modeller;

  •  In-Line bloklama ve izleme
  • Sadece In-Line izleme
  • Proxy bloklama ve izleme
  • Sadece Out-of-band izleme

Uzak erişimdeki veritabanı sunucuları da izlenebilmektedir. Oracle Database Firewall, paralel güvenlik duvarı aygıtlarının kurgulanarak sürdürülebilirliğin artırılmasını destekler. Oracle Database Firewall Management Server, birden fazla veritabanı güvenlik duvarına ilişkin kuralları merkezi olarak yönetir, farklı sunuculardan gelen verileri tek noktada toplar, konsolide eder ve bunlara ilişkin raporları oluşturur.

Oracle Database Firewall; başta öncelikli kullanıcı kontrolleri, şeffaf veri şifreleme ve veritabanı denetimi dâhil olmak üzere tüm Oracle veritabanı güvenlik çözümleriyle sorunsuz çalışır.