DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Panoramica DataSunrise

Panoramica DataSunrise

DataSunrise Data and Database and AI Security Platform è una suite software avanzata che protegge le informazioni sensibili su database aziendali, sistemi di storage Cloud e comunicazioni LLM. Impiega soluzioni integrate ML e AI per un’analisi avanzata dei log e per il miglioramento dell’esperienza utente. Con un’interfaccia intuitiva e una distribuzione semplice, DataSunrise aiuta le organizzazioni a conformarsi alle normative complete per la sicurezza dei dati, proteggendo i loro asset digitali su più piattaforme.

Il firewall DataSunrise funziona in modo indipendente da qualsiasi applicazione, non richiede agenti software ed non comporta alcun carico aggiuntivo sul database protetto. È importante notare che DataSunrise non memorizza le password del database né altre informazioni sensibili.

Poiché la maggior parte delle fughe di dati proviene dai medesimi dipendenti aziendali, DataSunrise protegge i dati aziendali sia da violazioni esterne che da minacce interne.

Opzioni di Distribuzione

DataSunrise è compatibile con sistemi operativi Windows e Linux a 64 bit. È possibile installarlo sul server del database, su un server separato in Cloud oppure in sede.

DataSunrise offre opzioni di distribuzione flessibili per soddisfare le diverse esigenze organizzative. Pur essendo disponibili diverse configurazioni, due modalità principali spiccano per la loro versatilità ed efficacia.

Modalità Sniffer

DataSunrise – Diagramma Modalità Sniffer

Operando in questa modalità, DataSunrise funge da analizzatore del traffico: registra tutti gli eventi del database. In questa configurazione, DataSunrise non può interferire con il traffico del database, pertanto è in grado di eseguire solo funzioni di audit dei dati. L’esecuzione di DataSunrise in modalità sniffer non richiede alcuna modifica aggiuntiva ai database o alle applicazioni client.

Modalità Proxy

DataSunrise – Diagramma Modalità Proxy

Quando implementato in questa configurazione, DataSunrise agisce come un proxy server, controllando le query in entrata e le risposte del database. A differenza della modalità Sniffer, la modalità Proxy permette a DataSunrise di bloccare o modificare le query dei client se necessario. In modalità Proxy, DataSunrise può eseguire tutte le sue funzioni; tuttavia, potrebbero esserci delle restrizioni a seconda del database che protegge o della natura del sistema di storage. Inoltre, il tempo di risposta del database è leggermente aumentato (non più del 5-10%) rispetto alla modalità Sniffer.

Audit dei Dati

DataSunrise – Monitoraggio delle Attività (Audit dei Dati)

Il componente Audit dei Dati di DataSunrise raccoglie informazioni su tutte le azioni degli utenti e sulle modifiche apportate al contenuto del database. L’audit viene utilizzato principalmente per l’investigazione di violazioni dei dati e per la valutazione delle vulnerabilità del sistema di sicurezza. Un audit continuo dei dati aiuta a rilevare eventuali preparativi a fughe di dati e a innescare la loro prevenzione.

DataSunrise è dotato di un algoritmo di autoapprendimento integrato nel componente Audit dei Dati. La nostra soluzione per la sicurezza dei dati utilizza tali algoritmi per apprendere il comportamento tipico degli utenti del database e creare una whitelist di query SQL autorizzate, che verranno impiegate dai componenti di Sicurezza dei Dati e Mascheramento dei Dati. L’amministratore del firewall può utilizzare un set dedicato di Learning Rules per gestire il processo di autoapprendimento.

Sicurezza dei Dati

DataSunrise – Diagramma del Firewall del Database

Il componente Sicurezza dei Dati è lo strumento di base che DataSunrise utilizza per contrastare varie azioni dannose: previene accessi non autorizzati e difende il database da SQL injections.

La funzionalità si basa su un sistema di politiche di sicurezza. Inizialmente, l’amministratore del firewall specifica quali query devono essere considerate dannose in base alla loro origine e al codice SQL. Successivamente, DataSunrise esegue un’analisi intelligente del traffico del database. Se una query in entrata viola le politiche di sicurezza esistenti, viene bloccata. Infine, DataSunrise informa l’amministratore del firewall tramite Email.

Mascheramento dei Dati

Mascheramento Statico dei Dati

DataSunrise – Diagramma Mascheramento Statico dei Dati

Lo strumento di mascheramento statico dei dati consente di creare una copia del database e di modificare il contenuto richiesto con valori fittizi o caratteri casuali.

Mascheramento Dinamico dei Dati

DataSunrise – Diagramma Mascheramento Dinamico dei Dati

L’amministratore del firewall può nascondere il contenuto del database agli utenti non autorizzati, sostituendo l’output reale del database con valori fittizi. La nostra soluzione offusca i dati prima che raggiungano l’utente, contribuendo a prevenire potenziali fughe di dati.

Nella maggior parte dei casi, il mascheramento dei dati non solo protegge i dati dalle azioni degli hacker, ma facilita anche le situazioni di condivisione dei dati quando si effettua un trasferimento intenzionale a terzi (per test, reporting, ecc.).

Scoperta di Dati Sensibili

I dati confidenziali e regolamentati richiedono una cura speciale, ma innanzitutto è necessario individuare dove si trovano. La funzionalità Scoperta di Dati Sensibili rileva le colonne contenenti vari tipi di dati sensibili e crea regole di sicurezza, audit o mascheramento per tali colonne. La ricerca viene effettuata rilevando corrispondenze con pattern di espressioni regolari predefiniti per diversi tipi di dati:

  • PII (numero di patente, numero di previdenza sociale, numero di passaporto, storia dei precedenti penali e storico creditizio)
  • Dati PCI (numeri di carte di credito, codici PIN, numeri di conto bancario, dati della striscia magnetica, codici di sicurezza)
  • ePHI (stato e storia della salute, informazioni sul conto dell’assicurazione sanitaria, storia dei trattamenti medici, diagnosi, dati di Medicare e Medicaid)

Report su Eventi e Statistiche

DataSunrise – Schermata Panoramica dei Report

La Web Console include una sezione Event Monitor dedicata a fornire all’amministratore tutti i dettagli sugli eventi del sistema, le query intercettate e le azioni del firewall. Per rendere queste informazioni facilmente comprensibili, l’Event Monitor le visualizza sotto forma di tabella o grafico.

Inoltre, DataSunrise dispone di uno strumento avanzato di reportistica denominato Report Generator. Questa funzionalità consente di creare report personalizzati sugli eventi desiderati e di salvarli in formato PDF o CSV.

DataSunrise supporta tutti i principali database e data warehouse. La invitiamo a scaricare una versione di prova gratuita se desidera installarla in sede. Nel caso in cui Lei sia un utente Cloud e gestisca il database su Amazon AWS o Microsoft Azure, può ottenerla dall’AWS market place o dall’Azure market place.

Successivo

A che cosa serve l’Audit dei Dati? Essenziale per la sicurezza

A che cosa serve l’Audit dei Dati? Essenziale per la sicurezza

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]