Database Firewall (Veritabanı Güvenlik Duvarı)
Database Firewall (Veritabanı Güvenlik Duvarı), veritabanı sunucusuna yapılan tüm sorguları ve sunucudan gelen yanıtları izleyen ve veritabanına yetkisiz erişimi veya değiştirilmesini algılayan ve önleyen bir Web Uygulaması Güvenlik Duvarı veya WAF türüdür.
Database Firewall, önceden tanımlanmış ve özelleştirilebilir, güvenlik denetim politikaları içerir ve veritabanı saldırılarını “imzalar” adı verilen geçmiş olaylara / tehdit modellerine göre tanımlayabilir. Bu nedenle, SQL girdi ifadeleri / sorguları, veritabanında bilinen saldırıları tanımlamak için sık sık güncellenen bu imzalarla karşılaştırılır. Ancak veritabanlarına yapılan tüm saldırılar bilindik olmayabilir. Bu nedenle, veritabanı güvenlik duvarı güvenli olan onaylanmış SQL komutlarının / ifadelerinin beyaz listesini oluşturur.
Kullanıcılarının önemli bilgilerini saklayan şirket ve kurumlar için veri tabanı güvenliği son derece önemli bir yere sahiptir. Veri tabanının kullanıcı bilgilerini ve finansal anlamdaki belgeleri kayıt altında tutmalarından ötürü bu sistem ve kurumlar siber saldırı tehditlerinin merkez hedefleri haline gelir. Özellikle maddi açıdan değerli bilgilerin saklanma ihtiyacından ötürü veri tabanı güvenliği, günümüzde birçok kurum ve şirket için son derece önem arz eder.
Database Firewall sistemlerine yapılan saldırılara örnek vermek gerekirse, SQL enjeksiyonu bu konuda en doğru örnek olabilir. SQL enjeksiyonu tehditleri, veri tabanına bağlı ara yüz sistemlerini doğrudan hedef alabilir. Bu sayede sistemlere erişmeye çalışan, fakat web ara yüzü üzerinden yapılmaya çalışılan SQL enjeksiyon tehditleri daha çok görülür.
SQL zafiyetleri kullanıcılardan alınmış bilgilerin denetleme işlemlerinin yapılmadan veri tabanı uygulamalarında ya da veri tabanını yöneten web uygulamalarında çalıştırılmasından kaynaklanır. SQL enjeksiyon tehditleri, saldırgan yapının veri tabanı üzerinde önemli bilgilere ulaşması ve kullanıcıların haklarını yüksek seviyeye çıkarması gibi riskli işlemleri yapmasına sebep olabilir.
Bu risk durumlarından sıyrılmak ve şirketlerinizin saklaması gereken önemli müşteri bilgilerini TETRA Bilişim güven altına alarak siber tehditlere karşı korur.
Veri Tabanını Tehdit Eden Unsurlar Nelerdir?
Kullanıcı tarafından onaylanan izinlerin güvenli bir kontrol mekanizmasıyla yönetilmeme durumları. Kullanıcıların her birine gereksinim duyduğundan fazla hak vermek hesap bilgileri konusunda zafiyet durumu yaratır. Bu durumda kullanıcı bilgilerinin siber tehditlere karşı gardını düşürür.
Kullanıcı haklarının kötü kullanımı yine en önemli tehdit unsurları arasında yer almaktadır. Bu konuda kullanıcıların sahip oldukları izinleri, yetkisiz erişim alanlarında sarf etme durumları.
Zararlı yazılımları sisteme bulaştırma.
Depolama alanı üzerinde iyi bir güvenlik seti oluşturmama.
DDOS saldırıları,
Zayıf sistem kayıt mekanizmaları,
SQL açıkları.