Tasarımı Kaydet  Kapat

Çözümlerimiz / Infofence

infoFence Nedir?

infoFence, Oracle veri tabanında çalışan bir güvenlik ve denetleme yazılımıdır

KAPSAMI
  • Bağlantı Denetimi
  • DDL/DCL (Veri Tabanı Tanımlama Komutları) Denetimi
  • DML (Veri Tabanı Kayıt İşleme Komutları)/SORGU Denetimi
  • Veri Tabanı ve Uygulama Hata Tespit Sistemi
  • Özel Tablo Erişim Loglama Sistemi Oracle (10g,11g ve12c) veri tabanı içinde bir ürün olarak Veri Tabanı Trigger’ları ve Oracle Database Vault Option ile entegre şekilde çalışır.
 
Oracle Database Vault Option Entegrasyonu
Oracle Database Vault Veri Tabanı içerisinde çalışan bir güvenlik platformudur. Özellikle sınırsız yetkileri olan DBA’lerin yetkilerini budayarak görevler ayrılığını tesis eder. Oracle’dan lisans gerektiren bir seçenektir. infoFence kendi özgün tasarımı ile Oracle Database Vault’u entegre ederek güvenlik ve yönetiminde büyük fark oluşturmaktadır.
Maksimum Güvenlik
  • infoFence Oracle veri tabanlarında bir güvenlik katmanıdır.
  • Veri tabanına bağlanan tüm kullanıcılar oturum bilgileri ile tanımlanır ve mevcut oracle yetkileri değiştirilmeden yeniden yetkilendirilir.
  • infoFence ile kullanıcıların erişimi, tanım değişiklikleri, sorgulama ve veri değişiklikleri işlemleri kolaylıkla kontrol altına alır.
  • Engelleme yapmadan önce dinleme modu ile analiz ve loglama yapma imkanı verir. Bu sayede üretim veritabanının kesintisiz çalışma devamlılığı sağlanır.
  • infoFence, veri tabanı güvenlik açıklarını ve gizli arka kapıları kapatır.

Bağlantı Denetimi
  • Kullanıcı, veri tabanı şifresini bildiği halde infoFence’ten ayrıca yetkilendirilmediyse veri tabanına bağlanamaz.
  • infoFence’de yetkilendirme yapılmadığı takdirde DBA’ler ve en güçlü kullanıcı SYS (as sysdba) bile veri tabanına bağlanamaz. Bunun için DBA ve SYS’den hiçbir yetki alınmaz.

DDL/DCL Denetimi
  • Veri tabanına ortak kullanıcı-şifre ile direk bağlantı yapılsa bile ALTER, DROP, CREATE, GRANT, REVOKE gibi DDL/DCL komutları infoFenceile verilen farklı yetkiler dahilinde yapılır.
  • En güçlü kullanıcı SYS (as SYSDBA) bile infoFence’den yetki verilmediyse hiçbir Objede DDL/DCL müdahalesi yapamaz.
  • Veri tabanında bütün DDL/DCL hareketleri loglanır, kaynak kodların tarihçesi tutulur.
  • İstendiğinde veri tabanı Schema ve Objeleri DDL/DCL operasyonlarına karşı korunur.

DML/SORGU Denetimi
  • Kritik veriler artık güvendedir. DBA’ler ve Oracle veri tabanının en güçlü kullanıcısı SYS’nin bile kritik verileri görmesi ve değiştirmesi engellenir. Yetkisiz girişimler kayıt altına alınır.
  • Veri tabanında kullanıcıların belirlenen tablolarda INSERT, UPDATE, DELETE/TRUNCATE ve SELECT işlemlerinin engellenmesi, maskelenmesi veya karartılması (Redaction) sağlanır.
  • Mevcut yapıyı analiz etmek için engellenecek tablo önce DİNLEME modunda tanımı yapılır. Daha sonra GÜVENLİK moduna geçirilerek engelleme yapması sağlanır.

Loglamalar
  • Bağlantı girişimleri, DDL, DCL, DML, SORGU erişim operasyonları ile hata tespit durumları loglanır.
  • İsteğe göre kullanıcıların tablo erişimleri koşullu olarak loglanır. Örneğin veri tabanına direk olarak bağlanan kullanıcıların tablo erişimleri loglanıp, Uygulama sunucusundan gelen kullanıcıların da loglanmaması sağlanabilir.
  • Bağlantı girişimi ve DDL/DCL operasyon loglarında checksum kontrolü vardır. Logların şifrelenmiş halleri de ayrıca saklanır.

LDAP OID Desteği
  • Oracle Internet Directory’de (OID) tanımlı bir kullanıcı Enterprise User Security (EUS) kullanarak veri tabanına bağlanabilir. Kullanıcının infoFence’de yetkilendirilmesinde EUS kullanıcı ismi de kullanılır.

Kimlik Yönetimi Desteği
  • Kimlik Yönetim Sistemleri ile entegrasyonu kolaylıkla yapılabilir.
  • Kullanıcı tanımında tanımlayıcı alan ile INFOFENCE_PANEL paketindeki API’ler Kimlik Yönetim Sistemlerinden çalıştırılarak entegrasyonu kolaylıkla sağlanır.

Raporlama
  • infoFence arayüzünden kapsamlı raporlar alınır.

Performans
  • 10000 (on bin) eş zamanlı kullanıcılı ve çok işlem yoğunluklu Oracle RAC sistemlerinde infoFence ile ilgili yapılan performans ölçümleri son derece başarılı olmuş ve hiçbir top query veya bekletme durumu (wait event) olmamıştır.


Neden infoFence?


Kişisel Verilerin Korunması Kanunu
2016 yılında yürürlüğe girmiştir.
  • Gerek kişisel verişerin korunması gibi yeni kanunlar gerekse Türkiye'nin içinden geçtiği konjoktör nedeniyle Veri güvenliği konusu her zamankinden çok daha fazla önem arz etmektedir.
  • Verilerin korunmas ve sızmaların önlenmesi Kurum yetkililerini doğrudan bağladığı gibi artık görevden el çektirme, para ve hapis cezası da dahil olmak üzere ağır yaptırımlar uygulabilmektedir.

Bankacılık Düzenleme ve Denetleme kurumu (BDDK)
  • Bankalarda bilgi sistemleri yönetiminde esas alınacak ilkelere ilişkin tebliğ gereklerini yerine getirmeli, veri tabanı güvenliği için etkin önlemler alınmalıdır.

Regülasyonlara uyumluluğu sağlayın

Sarbanes-Oxley (SOX), European Data Protection Directive (95/46/EC) veya Health Insurance Portability and Accountability Act (HIPAA) gibi regülasyonlara uyumluluğu sağlamak için veri tabanında etkin iç kontrol ve görevler ayrılığının tesisi gerekmektedir. Bu uyumluluğu sağlamak birçok kurum ve şirket için yasal zorunluluktur.
infoFence ile hiçbir ayar değiştirmeden ve kod yazmadan kolaylıkla çok etkili güvenlik ve düzen sağlarsınız
  • Veri tabanında hiçbir güvenlik olmasa da,
  • Uygulama programlarına hiç hakim olmasanız da,
  • Veri tabanında uygulamanın şifresini değiştirmeniz imkansız olsa da,
  • Herkes ortak kullanıcı/şifre kullanıyor ve her şeyi görüyor olsa da,
Çok kısa sürede kolaylıkla veri tabanı hizmetini sekteye uğratmadan son derece etkili ve kontrollü bir veri güvenliği sağlarsınız. Veri tabanına kolaylıkla düzen getirirsiniz.

Herhangi bir vukuata karşı hazırlıklı ve hesap verebilir durumda olun!
  • Veri tabanına erişenler için Görevler Ayrılığı tesis edildi mi?
  • Bir Veri Tabanı Yöneticisi (DBA) olarak sınırsız yetkilerinizle hesap verebilir durumda olduğunuzu söyleyebilir misiniz?
  • Bir kurum yöneticisi olarak veri güvenliği için gerekli önlemleri aldığınızı ve hesap verebilir durumda olduğunuzu rahatlıkla söyleyebilir misiniz?
  • Kurum itibarınız ve emanetinizdeki kişisel veriler güvende mi?
Siber Saldırıların %80’i İçeriden olur ancak genelde dışarıdan yapılan saldırılar haber olur

İçeriden yapılan saldırılar genelde fark edilmez. Fark edilse bile kurum itibarı açısından bu durum dışarıya aksettirilmez. İz bırakmadan yetkisiz kimselerin verileri çalması, değiştirmesi veya veri tabanındaki verileri görmesine karşı esaslı bir tedbir aldınız mı?

Oracle veri tabanınızı infoFence ile kontrolsüz, sınırsız yetki ve erişimleri derhal kolaylıkla kod yazmadan kontrol altına alın
  • Veri tabanınızın gerçekten güvende olduğuna emin misiniz?
  • Veri tabanı yöneticinizin sınırsız yetkisini, iz bırakmadan verileri görüp değiştirebilme imkanını kontrol altına aldınız mı?
  • Veri tabanında düzen sağlayabiliyor musunuz? Veri tabanı içinde yapılan her türlü değişiklikler kontrol ve kayıt altında mı?
Güvenlik programlarının %80’i veri tabanı güvenliğini içermiyor

Birçok kurum ve şirket veri tabanlarında;
  • Veri tabanı güvenlik ürünleri hiç bulunmadığı ve sadece standart veri tabanı güvenliği kullanıldığı,
  • Mevcut güvenlik ürünlerinde genelde sadece loglama amaçlı kullanıldığı, IP engellemesi dışında engelleme yapılmadığı/yapılamadığı
gözlenmektedir.

Veri tabanlarında gerçekten ciddi güvenlik açıkları var
  • Yönetim zorluğu nedeniyle birçok yerde ortak kullanıcı-şifre kullanılması, üstelik DBA yetkili olması,
  • Program içine şifre yazılması gibi nedenlerle kullanıcı şifrelerin değiştirilmesi zor ve hatta imkansız hale gelmesi,
  • Kim nereden veri tabanında ne yapmış bilgisi iddia edildiğinin aksine çeşitli nedenlerle takip edilmemesi,
  • Genelde güvenlik sertifikası denetlemelerinde veri tabanı güvenliği konusunun ikinci plana atılması, denetleme yerine sadece beyana bakılması,
ciddi güvenlik sorunudur.

Veri tabanı güvenliğinin hazır şekilde dökümante hale gelmesi