.
Le tipiche soluzioni di controllo dei dati non forniscono il riconoscimento univoco attraverso il nome utente, in quanto non riescono a tracciare, nello specifico, l’utente che prova ad effettuare l’accesso ai dati. Le normali procedure di auditing dei database non consentono il tracciamento delle attività sul DB con un utente specifico quando la connessione è già in essere.
Imperva è l’unica azienda in grado di fornire soluzioni olistiche sia per il Web che per i Database. La soluzione Imperva Secure Sphere è studiata per fornire un Database monitoring eccellente delle attività svolte sui Database con capacità di correlare gli utenti nominali alle singole transazioni SQL, essenziale per attività di Auditing, con generazione di Alert su attività sospette e inusitate riconosciute in base al comportamento dell’applicazione imparato nel tempo dall’appliance stessa. La tecnologia SecureSphere Universal permette di monitorare i singoli utenti che accedono ai dati gestiti da applicazioni standard, come ad esempio: Oracle E-Business Suite, SAP, PeopleSoft, J.D. Edwards, e Siebel o applicazioni Web custom. Altra peculiarità di Imperva è quella di fornire un servizio di Web Application Firewall, andando ad applicare policy di rete granulari ed efficaci e fornendo un ampio numero di signature e regole di riconoscimento attacchi, con capacità di individuare oggetti nelle pagine web in dettaglio e con possibilità di offuscare dati sensibili.
img 1
.
Le peculiarità di SecureSphere risiedono nella possibilità di tracciare le singole connessioni utente attraverso le credenziali univoche assegnate ad ogni utente senza limitarsi all‘applicazione che prova ad accedere.
Il tracciamento dell’utente incorpora diversi meccanismi per l’identificazione delle credenziali univoche dell’utente per ogni transazione che viene stabilita con il DataBase, anche quando la connessione è già stabilita.
img 2
.
Differenti metodi di tracciamento (tracciamento dell’utente autenticato su applicazioni Web, tracciamento utenti da applicazioni Web verso Database, tracciamento delle connessioni SDL, tracciamento diretto) consentono a SecureSphere il controllo degli utenti finali a prescindere dalla modalità di connessione al database, permettendo un accounting completo.
Grazie alla funzionalità di monitoraggio degli utenti finali, con SecureSphere è possibile visualizzare gli ID utente nel database che viene creato per gestire gli avvisi di sicurezza, gli audit log ed i reports. In aggiunta, sui database di sicurezza delle policy possono essere create ACL ad hoc per limitare l'accesso da parte di alcuni ID utente.
Infine il tracciamento degli utenti “super user” consente una maggiore visibilità nelle attività sui Database, controlli di sicurezza con un livello di granularità maggiore, e il rispetto per le odierne normative vigenti.
