Database monitoring

Ricorrere solo a contromisure di carattere preventivo per la protezione dei dati, nonostante la loro estrema efficacia, rischia di non fornire un quadro completo della situazione.

Possono esistere, inoltre, dei contesti dove l’encryption, per svariati motivi, non è una via desiderata o percorribile.

Mantenere il controllo di quanto sta accadendo sui “contenitori” dei dati diviene allora fondamentale per capire chi sta accedendo, a che cosa, da dove e quando.

In questo ambito CryptoNet propone una soluzione di database monitoring dedicata alla registrazione di tali attività, senza ricorrere alle funzionalità di auditing native della tecnologia DB utilizzata.

Il funzionamento si basa sull’analisi del traffico destinato o proveniente dai database server tramite un apparato dedicato, in grado di effettuare il parsing del protocollo di comunicazione specifico, utilizzato da un determinato vendor, e ricostruire le operazioni SQL compiute.

Attraverso l’interfaccia di gestione è poi possibile consultare le registrazioni, effettuare ricerche e generare alert o report, significativi per il controllo degli accessi ai dati aziendali.

Gli elementi che caratterizzano questa soluzione sono:

  • le performance; la soluzione può analizzare migliaia di operazioni SQL al secondo e non impatta sulle prestazioni del database server;
  • la flessibilità di deployment; in-line oppure in modalità “sniffer”, tramite replica fisica del traffico di rete da monitorare;
  • la separazione dei ruoli tra DBA e responsabile della sicurezza, poiché le registrazioni sono separate dai database monitorati; 
  • invio di alert o blocco di operazioni SQL che non rispettano le security policy richieste dal cliente e configurate sui dispositivi;
  • l’archiviazione ottimizzata, tramite compressione e cifratura dei log registrati ed eventualmente tramite integrazione con storage esterni.