Sicurezza dei database

Per l'impresa moderna, i dati sono una risorsa indispensabile. La necessità di rendere i dati accessibili a dipendenti, partner e clienti tramite applicazioni esposte sul Web introduce vulnerabilità di sicurezza dei database. A causa della relativa facilità con cui è possibile ottenere una gran mole di informazioni preziose, i database aziendali sono attualmente i principali target degli hacker.

Nonostante il fatto che l'investimento nella protezione dei dati e nei controlli di sicurezza IT tenda a essere pilotato da questioni riguardanti la compliance alle normative, la fortificazione della sicurezza dei database è intrinsecamente preziosa per le organizzazioni di qualsiasi settore. Senza l'implementazione e il mantenimento di processi e protocolli adeguati di sicurezza dei database, le organizzazioni non sono in grado di garantire la sicurezza delle informazioni e ottenere la fiducia dei clienti e dei clienti potenziali.

Sfide nell'implementazione della sicurezza dei database

Sebbene nei requisiti e nelle raccomandazioni degli standard industriali, quali PCI DSS e ISO 27001 sia presente un numero significativo di best practice sulla sicurezza dei database, quali la segregazione dei server e la regolare applicazione di patch ai database, molti reparti IT trovano che la compliance dei database alle regolamentazioni sia difficile da tradurre in specifiche azioni.

Come nel caso della sicurezza delle informazioni in generale, una delle sfide della sicurezza dei database è stabilire il giusto equilibrio tra il controllo degli accessi e la libertà di accesso. Poiché i database sono applicazioni complesse che richiedono competenze di gestione specializzate, la sicurezza dei database non è generalmente amministrata da professionisti della sicurezza; al contrario, viene spesso assegnata ad amministratori di database (DBA) che possono non avere esperienza sulla sicurezza o una conoscenza approfondita del valore degli asset contenuti nel proprio database.

Inoltre, i punti deboli nelle applicazione esposte al pubblico aumentano la suscettibilità dei database ai cyber attacchi. Infatti, l'attacco SQL injection, che sfrutta difetti di codifica nelle applicazioni Web per ottenere l'accesso a database di back-end, continua a essere una questione di sicurezza dei database cruciale per l'azienda—a dispetto della consapevolezza ampiamente diffusa dell'exploit.

Potenziale la sicurezza dei vostri database con un firewall per applicazioni Web basato su cloud

Un modo semplice ed efficace per proteggere le applicazioni Web e i database ai quali esse accedono—e metodo raccomandato dagli standard PCI—è l'utilizzo di un firewall per applicazioni Web (WAF).

Incorporato nella nostra soluzione di sicurezza Web e mitigazione degli attacchi DDoS Kona Site Defender, Web Application Firewall basato su cloud di Akamai offre agli utenti l'Akamai Intelligent Platform globale, un livello flessibile ed efficiente di difesa preventiva contro gli attacchi alle applicazioni Web. Il nostro WAF completo di tutte le funzionalità:

  • Utilizza sofisticati controlli a livello di applicazione. Una raccolta di regole di firewall predefinite, configurabili dall'utente consente l'ispezione approfondita dei pacchetti del traffico HTTP/S quando il nostro WAF rileva e blocca i comuni attacchi, tra cui SQL injection e cross-site scripting.
  • Contrattacca gli attacchi upstream 24 ore su 24 e 7 giorni su 7. Il nostro WAF fornisce protezione continua per le applicazioni, consentendo il patching virtuale delle vulnerabilità delle applicazioni Web e mitiga gli attacchi alla sorgente, prima che raggiungano i vostri server e database.
  • Consente di scalare le difese su richiesta. Il nostro firewall per applicazioni Web sfrutta la nostra architettura di rete distribuita globalmente ed è in grado di scalare automaticamente e su richiesta per proteggere contro gli attacchi di enormi dimensioni.

Scoprite di più su come Web Application Firewall e altre soluzioni di sicurezza Web possono potenziare la sicurezza dei vostri database.