ابزار پیاده‌سازی اصول امنیت داده در سازمان‌ها AVDF

 

با اجرا و پیاده‌سازی Oracle Database Firewall به‌عنوان خط مقدم در حفاظت از پایگاه‌داده، می‌توان به کنترل عملکرد افراد و ترافیک پایگاه‌داده در زمان واقعی و محیط عملیاتی دست یافت. از سویی نظارت کامل بر هرگونه تلاش جهت تخریب و نفوذ در سيستم ها را امکان پذیر می کند و قادر است حملات بر علیه SQL را شناسايی کند. فايروال دیتابیس به گونه ای طراحي شده که جلوی حملات داخلی و خارجی را به پایگاه داده بگيرد. با توجه به افزايش پيچيدگی هاي اين نوع حملات، طراحی قدرتمندانه اين ديتابيس ها اهميتي روزافزون يافته است. در فايروال های دیتابیس از تکنولوژی منحصربفردی با نام « SQL grammar » براي شناسايی حملات به ديتابيس ها و طبقه بندی تلاش های هکری و بررسی رفتار آن ها استفاده شده است.

برای حفاظت از داده‌ها نیاز به محصولی است که هم در لایه شبکه و قبل از وقوع عمل قابلیت برنامه ­ریزی را داشته و هم بعد از وقوع عمل امکان رصد فعالیت‌ها بدون ایجاد سربار در شبکه و دیتابیس را داشته باشد. Oracle AVDF محصولی است که قابلیت انجام هر دو کار را دارد.

این محصول علاوه بر پشتیبانی از دیتابیس های Oracle از دیتابیس های دیگری مانند MS SQL ، IBM و … نیز پشتیبانی میکند.

 

d7

 

پروسه های مربوط به بعد از نصب و راه اندازی

 

شرکت آناد سپهر ، راهکار هایی جامع و کامل در راستای استاندارد های امنیتی برای مشتریان خود به منظور انجام پروسه های مربوط به بعد از نصب ارائه نموده است.این راه کار ها شامل طرح های پشتیبانی به صورت ماهانه ، هفتگی و ریموت میباشد.

در این طرح ها با توجه به نیاز های مشتریان روال هایی ترتیب داده خواهد شد تا تجهیزات شامل طرح در بازه های زمانی مختلف بررسی و مشکلات آنها در صورت وجود به کارفرما اطلاع داده شود. این گزارشات بسته به نیاز کارفرما میتواند به صورت گزارشات مستند و یا به صورت گزارش جلسه در محل تنظیم گردد.

همچنین به منظور رفع نیاز های مشتریانی که نیاز به ممیزی یا Advance-Tune تجهیزات خود دارند ، پروسه هایی در نظر گرفته شده تا با انجام آنها مشتریان به حداکثر بازده برسند.
این پروسه ها در قالب فرم هایی به منظور بررسی کانفیگ های فعلی و ارائه راهکارهای مناسب بعد از بررسی فرم ها موجود است و توسط کارشناسان شرکت انجام خواهد شد.

 

لازم به ذکر است به منظور بررسی کامل طرح فعلی شبکه و مدل قرار گیری تجهیزات لازم است تا کارشناسان شرکت قبل از شروع پروژه ی بهینه سازی مواردی را به صورت مستند جمع آوری نمایند :

  • ساخت مستند مربوط به نحوی Deployment یا قرار گیری تجهیزات مرتبط
  • ساخت مستند مربوط به نحوی جریان یا Flow ترافیک
  • بررسی پالیسی های موجود بر اساس داکیومنت های موجود به صورت Per-Policy
  • بررسی راه کار های موجود برای پشتیبانی گیری از تجهیزات
  • ایجاد یک سناریو Fall-Back و یا بررسی Disaster-scenario فعلی بانک در صورت وجود