Do ochrony aplikacji stosujemy rozwiązania typu DAF (ang. Database Firewall), firma takich, jak F5, czy Imperva, monitorujące działania na bazie danych, dzięki czemu możliwa jest:
• identyfikacja krytycznych danych w bazie danych,
• identyfikacja krytycznych użytkowników wraz z poziomem ich dostępu do danych,
• identyfikacja podejrzanych operacji, wykonywanych na bazie danych, ich alertowanie, oraz blokowanie w czasie rzeczywistym takich działań, jak SQL Injenction czy DoS (ang. Denial of Service),
• automatyzacja i sprawdzanie wymogów, dotyczących zgodności np. z regulacjami prawnymi lub innymi,
• identyfikacja luk związanych, chociażby, z aktualizacjami silnika bazy danych
Systemy DAF
Współczesne aplikacje internetowe zapewniają swoim użytkownikom dostęp do danych przedsiębiorstwa z każdego miejsca na świecie. Są to, niejednokrotnie, dane krytyczne firmy, które powinny być chronione, w jak najlepszy z możliwych sposobów.
Zabezpieczenie danych biznesowych, wymaga zastosowania podejścia do ich ochrony na wielu poziomach, począwszy od wyłączenia nieużywanych kont, czy zakazie używania współdzielonych kont administracyjnych.
Szczególnej ochrony, zwłaszcza przed atakami typu cross-site scripting (XSS), czy SQL Injection, wymagają jednak aplikację.
Jeśli chcesz chronić swoje aplikacje i przetwarzane w nich dane, zdaj się na nas!