אורקל שחררה תוכנת פיירוול למסדי נתונים

אורקל (Oracle) שחררה שלשום (ג') את תוכנת Oracle Database Firewall, שמשמשת לניטור של מסדי נתונים בזמן אמת, אכיפה של המדיניות שנקבעה והגנה מפני גישה ללא אישור או מתקפות להשתלה של קוד SQL.

לשם כך נסמכת התוכנה על טכנולוגיה שאורקל מכנה "ניתוח התחביר של שפת SQL". הטכנולוגיה מסייעת לבדוק את השאילתות בשפת SQL ולהשוות אותן ל-"רשימות לבנות" ו-"רשימות שחורות". התוכנה מזהה מקרים של חריגה ממדיניות לצורך הטלאה או משימות מיוחדות ומסוגלת לזהות כל פרט – מהשעה ביום וכתובת ה-IP ועד לשם המשתמש וקטגוריית ה-SQL. הפיירוול פותח על סמך טכנולוגיה שמקורה בחברת Secerno, שאורקל רכשה אותה במאי האחרון.

השימוש בתוכנת Oracle Database Firewall לא כרוך בשינויים כלשהם במסדי נתונים קיימים, יישומים או תשתיות, וניתן להתקין אותה בטור ביחס למסדי הנתונים, על מנת להשיג חסימה בפועל או ניטור בלבד. התוכנה ניתנת להתקנה כמעט בכל ציוד חומרה שמבוסס על מעבדי אינטל (Intel), והיא פועלת עם כל מסדי הנתונים של אורקל, עם SQL Server של מיקרוסופט (Microsoft) ועם מסדי נתונים של סייבייס (Sybase).

על פי נתונים של Open Web Application Security Project, מתקפות להשתלת קוד SQL (המכונות SQL injection) מציבות את סיכון האבטחה הגדול ביותר ביחס למסדי נתונים. ובכל זאת, מועטים הארגונים שמסוגלים לחסום בפועל מתקפות כאלה. "מרבית הלקוחות לא עושים כיום שימוש בכלי אבטחה שמיועדים למסדי נתונים", אמר מרטין קופינגר, מייסד חברת המחקר KuppingerCole.

"הלקוחות לא נוקטים באמצעים הנחוצים כדי למנוע מתקפות על מסדי הנתונים", ציין ויפין סמר, סגן נשיא לאבטחת מסדי נתונים באורקל. "כך עולה מדו"חות מחקר דוגמת דו"ח Verizon Data Breach Investigations Report לשנת 2010, שבו נמצא, כי ב-89% מהמקרים של זליגת נתונים, הסיבה הייתה פגיעה בשרתים של מסדי נתונים. ממצא זה לא אמור להפתיע, משום שבמרבית הארגונים מאחסנים את הנתונים הרגישים ביותר, בהתאם לתקנות, במסדי נתונים".

על פי קופינגר, התוכנה החדשה של אורקל תתחרה ישירות בתוכנת Guardium של יבמ (IBM). עם זאת, אורקל רחוקה מלהיות שחקנית חדשה בשוק האבטחה של מסדי הנתונים, ולמעשה, לדברי קופינגר, היא מציעה כיום את "המערך העשיר והמתקדם ביותר של מוצרי אבטחה למסדי נתונים".