DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Panoramica DataSunrise

Panoramica DataSunrise

DataSunrise Data and Database and AI Security Platform è una suite software avanzata che protegge le informazioni sensibili nei database aziendali, nei sistemi di cloud storage e nelle comunicazioni LLM. Essa impiega soluzioni integrate con ML e AI per un’analisi dei log potenziata e il miglioramento dell’esperienza utente. Grazie a un’interfaccia intuitiva e a un dispiegamento semplice, DataSunrise aiuta le organizzazioni a conformarsi alle normative complete per la sicurezza dei dati, proteggendo al contempo i propri asset digitali su molteplici piattaforme.

Il firewall DataSunrise opera indipendentemente da qualsiasi applicazione, non richiede agenti software e non comporta alcun carico aggiuntivo sul database protetto. È importante notare che DataSunrise non memorizza le password del database né alcuna altra informazione sensibile.

Poiché la maggior parte delle fughe di dati origina dagli stessi dipendenti delle aziende, DataSunrise protegge i dati aziendali sia dalle violazioni esterne che dalle minacce interne.

Opzioni di Dispiegamento

DataSunrise è compatibile con sistemi operativi Windows e Linux a 64 bit. Può essere installato sul server del database, su un server separato nel cloud o in sede.

DataSunrise offre opzioni di dispiegamento flessibili per soddisfare le specifiche esigenze organizzative. Sebbene siano disponibili diverse configurazioni, due configurazioni primarie si distinguono per la loro versatilità ed efficacia.

Modalità Sniffer

DataSunrise sniffer mode

In questa modalità, DataSunrise agisce come un analizzatore del traffico: registra tutti gli eventi del database. In questa configurazione, DataSunrise non può interferire con il traffico del database, pertanto è in grado di eseguire esclusivamente funzioni di auditing dei dati. L’esecuzione di DataSunrise in modalità sniffer non richiede ulteriori modifiche ai database o alle applicazioni client.

Modalità Proxy

DataSunrise proxy mode

Quando distribuito in questa configurazione, DataSunrise opera come un server proxy controllando le query in entrata e le risposte del database. A differenza della modalità sniffer, la modalità proxy consente a DataSunrise di bloccare o modificare le query del client, se necessario. In modalità proxy, DataSunrise può eseguire tutte le sue funzioni; tuttavia, potrebbero esserci restrizioni a seconda del database protetto o della natura dell’archiviazione. Inoltre, il tempo di risposta del database aumenta leggermente (non più del 5-10%) rispetto alla modalità sniffer.

Audit dei Dati

Audit dei Dati DataSunrise

Il componente Audit dei Dati di DataSunrise raccoglie informazioni su tutte le azioni degli utenti e le modifiche apportate al contenuto del database. L’audit viene utilizzato principalmente per l’investigazione di violazioni dei dati e la valutazione delle vulnerabilità del sistema di sicurezza. Un auditing continuo dei dati aiuta a rilevare le preparazioni a violazioni dei dati e a prevenirle.

DataSunrise dispone di un algoritmo self-learning integrato nel componente Audit dei Dati. La nostra soluzione per la sicurezza dei dati utilizza questi algoritmi per apprendere il tipico comportamento degli utenti del database e creare una white list di query SQL autorizzate, destinate ad essere utilizzate dai componenti di Sicurezza dei Dati e di Mascheramento dei Dati. L’amministratore del firewall può utilizzare un set di regole di apprendimento dedicate per gestire il processo di self-learning.

Sicurezza dei Dati

Protezione dei Dati DataSunrise

Il componente Sicurezza dei Dati è lo strumento di base che DataSunrise utilizza per contrastare varie azioni dannose: previene accessi non autorizzati e difende il database da SQL injection.

La funzionalità si basa su un sistema di politiche di sicurezza. In primo luogo, l’amministratore del firewall specifica quali query devono essere trattate come maliziose in base alla loro origine e al codice SQL. Successivamente, DataSunrise esegue un’analisi intelligente del traffico del database. Se una query in entrata viola le politiche di sicurezza esistenti, essa viene bloccata. Infine, DataSunrise informa l’amministratore del firewall via Email.

Mascheramento dei Dati

Mascheramento Statico dei Dati

Mascheramento Statico dei Dati

Lo strumento di mascheramento statico dei dati permette di creare una copia del database e modificare il contenuto richiesto con valori fittizi o caratteri casuali.

Mascheramento Dinamico dei Dati

Mascheramento Dinamico dei Dati

L’amministratore del firewall può nascondere il contenuto del database agli utenti non autorizzati sostituendo l’output reale con valori fittizi. La nostra soluzione offusca i dati prima che raggiungano l’utente, contribuendo a prevenire potenziali fughe di dati.

Nella maggior parte dei casi, il mascheramento dei dati non solo protegge i dati dalle azioni degli hacker, ma aiuta anche nelle situazioni di condivisione dei dati, quando avviene un trasferimento intenzionale a terzi (per test, report, ecc.).

Individuazione dei Dati Sensibili

I dati confidenziali e regolamentati richiedono una cura particolare, ma innanzitutto è necessario individuare dove si trovano. La funzionalità Individuazione dei Dati Sensibili rileva le colonne contenenti diversi tipi di dati sensibili e crea regole di sicurezza, auditing o mascheramento per queste colonne. La ricerca viene effettuata rilevando corrispondenze con pattern di espressioni regolari predefiniti per vari tipi di dati:

  • PII (numero di patente, numero di previdenza sociale, numero di passaporto, storico penale e creditizio)
  • dati PCI (numeri di carte di credito, Personal Identification Numbers (PIN), numeri di conti bancari, dati delle strisce magnetiche, codici di sicurezza)
  • ePHI (stato e storia della salute, informazioni sui conti di assicurazione sanitaria, storia dei trattamenti medici, diagnosi, dati Medicare e Medicaid)

Report di Eventi e Statistiche

Panoramica della DataSunrise Database Security Suite

La Web Console dispone di una sezione Event Monitor dedicata a fornire all’amministratore informazioni complete sugli eventi di sistema, le query intercettate e le azioni del firewall. Per rendere queste informazioni facilmente comprensibili, l’Event Monitor le visualizza sotto forma di tabella o grafico.

Inoltre, DataSunrise dispone di uno strumento di reporting avanzato denominato Report Generator. Questa funzionalità consente di creare report personalizzati sugli eventi necessari e salvarli come file PDF o CSV.

DataSunrise supporta tutti i principali database e data warehouse. È possibile scaricare una versione di prova gratuita se si desidera installarlo in sede. Nel caso in cui Lei sia un utente cloud e gestisca il Suo database su Amazon AWS o Microsoft Azure, può ottenerlo su AWS market place o Azure market place.

Successivo

Che Cos’è l’Audit dei Dati? Essenziale per la sicurezza

Che Cos’è l’Audit dei Dati? Essenziale per la sicurezza

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]