• Respostas às Ameaças a Bancos de Dados com DbProtect Active Response

    Publicado em 16-10-2011 01:52
    0 Comentários Comentários
    AppSecInc anunciou neste sábado, o seu DbProtect Response Active. Projetado para fornecer uma camada adicional de segurança em torno de dados valiosos e sensíveis, ele fornece às organizações a flexibilidade necessária para reagir de acordo com as atividades suspeitas ou não autorizadas, bloqueando uma conexão ou iniciando uma resposta a incidentes personalizados e automatizados. Tudo isso com base nas políticas definidas dentro da empresa.

    Durante anos, as organizações têm sido confrontadas com um trade-off entre redução de riscos e continuidade de negócios. Uma metodologia de segurança que caracteriza-se por este trade-off, é o "bloqueio" da função de banco de dados encontrados na maioria das ofertas de monitoramento das atividades em questão.

    Também chamado de patch virtual ou prevenção de intrusão, as capacidades básicas de bloqueio dessa tecnologia deixam de considerar que os ambientes e aplicações diferentes, e nem todas as más ações têm o mesmo impacto. Como resultado, a funcionalidade de bloqueio típico pode erroneamente bloquear a atividade autorizada ou criar "falsos positivos", resultando na interrupção do negócio e em custos desnecessários.


    Projetando Respostas e Minimizando Falsos Positivos

    Josh Shaul, CTO da AppSecInc, disse que ele e sua equipe tem ouvido repetidamente dos profissionais de segurança e DBAs, que implementações tradicionais DAM blocking, têm limitações graves e muitas veze,s não são implantadas em ambientes de produção.

    Segundo Shaul, há uma projeção de respostas ativas para conceder aos clientes, a flexibilidade de implementar uma ampla gama de respostas e aplicar essas respostas a eventos muito específicos. Esta abordagem de precisão controlada, assegura uma resposta ativa e apropriada, minimizando falsos positivos e interrupção dos negócios.


    Funcionalidades do Active Response:

    Active Response inclui a capacidade de bloquear atividades suspeitas, verificar existência de malware no sistema, desabilitar aplicações inadequadas, notificação de sistemas SIEM, sobre atividades suspeitas, para que haja uma correlação com as aplicações Web, configurar banco de dados para negar acesso a usuários ou máquinas suspeitos, enviar alertas para a equipe de TI para iniciar investigação e resposta, além de revogar os privilégios administrativos.


    Links de Interesse:

    -DbProtect
    + Enviar Comentário