Bilgi Çözümleri
İş Ortakları

Veritabanı güvenliğinde üstün teknoloji: ORACLE DB FIREWALL

  Oracle’ın veritabanı güvenliği konusunda önemli bir yer edinmiş Secerno’yu satın alması ve Oracle DB Firewall  çözümünün öne çıkan özellikleri hakkında, Secerno’nun eski Türkiye distribütörü ve Oracle iş ortağı Dataserv Bilişim Teknolojileri A.Ş’nin Genel Müdür Yardımcısı Kemal Karabulut ile görüştük.

DataServ hakkında bilgi verebilir misiniz?

Kemal KARABULUT: Dataserv Bilişim Teknolojileri, 1997 yılında, Türkiye’nin artan bilgi teknolojileri ihtiyaçlarına sistem entegrasyonu ve yazılım alanlarında çözümler üretmek amacıyla kuruldu. BT Güvenliği ve BT Optimizasyonu çözümlerine odaklanan Dataserv, 35 kişilik  deneyimli ve uzman kadrosuyla; Veri Güvenliği, Veritabanı Güvenliği, Veritabanı Uygulama Yönetimi, Kimlik Yönetimi, Ağ Erişim Güvenliği, Log Yönetimi, Bulut Bilişim ve daha pek çok kurumsal teknoloji uygulamaları kapsamında çözüm ve ürünler sunuyor.

Oracle’ın satın almış olduğu Secerno’nun Türkiye dağıtıcısı olarak kaç yıldır faaliyet göstermekteydiniz? Ürün bugün hangi isimle konumlandırılıyor?

Kemal KARABULUT: Dört yıl önce Türkiye distribütörlüğünü alarak portföyümüze kattığımız Secerno, veritabanı güvenliği için sunduğumuz bir ürün olarak Türkiye’de giderek artan bir talep görmekteydi. Oracle’ın satınalması ile birlikte “Oracle Database Firewall” adı ile pazarda konumlandırıldı. Biz de Oracle’ın bu konudaki iş ortağı olarak müşterilerimize Oracle Database Firewall’un avantajlarını sunmaya devam ediyoruz.

Veritabanı Güvenliği konusuna ilginin artmış olmasının nedenleri nelerdir?

Kemal KARABULUT: Bu konudaki ilgi ve  talebin hızla arttığını görüyoruz çünkü ağ güvenlik duvarları, günümüzde veri merkezlerini yetkisiz dış erişime karşı korumada önemli bir görev üstlenmekle birlikte yeterli olamıyor. Veri merkezlerine saldırılar giderek daha karmaşık bir nitelik kazanmış durumda. Veri merkezi içerisindeki geçirgen noktalardan ve güvenli ortakatmanlardan sisteme sızabiliyor, hatta kendilerini öncelikli kullanıcı olarak gösterip sisteme dahil olmayı başarabiliyorlar. Sonuç olarak veritabanı çevresinde güvenlik kontrollerinin güçlendirilmesi kritik bir ihtiyaç haline gelmiş bulunuyor. Oracle Database Firewall normal uygulama davranışını izleyen ve güçlendiren koruyucu bir kuşak oluşturarak, SQL enjeksiyon saldırılarının, uygulama atlamalarının ve veritabanına ulaşmaya çalışan diğer kötü niyetli girişimlerin engellenmesine yardımcı oluyor.

Oracle’ın Secerno’yu satın almasını nasıl değerlendiriyorsunuz? Oracle’ın bütünleşik çözüm anlayışı içerisinde yeni adıyla Oracle DB Firewall nasıl bir yere oturuyor? Sizin uzmanlığınız ve Oracle ile LinkPlus’ın deneyimlerinin yaratacağı sinerjiden neler bekliyorsunuz?

Kemal KARABULUT: Bu satınalma, bütünleşik çözüm anlayışı içerisinde çok stratejik bir adımdır. Oracle Database Firewall; öncelikli kullanıcı kontrolleri, şeffaf veri şifreleme ve yerli veritabanı denetimi dahil olmak üzere mevcut Oracle Database Güvenlik Çözümleriyle sorunsuz çalışıyor. Oracle Database Firewall Management Server ise birden fazla veritabanı güvenlik duvarına ilişkin kuralları merkezi olarak yönetiyor, işlem verilerini bir arada topluyor ve raporlar oluşturuyor. Bu bütünleşik yaklaşım, hem müşterilerimiz hem de biz iş ortakları için oldukça önemli bir avantaj sağlıyor. 

Oracle’ın veritabanı güvenliği ve diğer konulardaki çözümleri kapsamındaki uzmanlığımızı, LinkPlus’ın müşteri ve pazar deneyimiyle daha verimli kullanmayı, yeni fırsatları değerlendirmeyi hedefliyoruz.

DB Firewall yeni haliyle hangi özellikleriyle öne çıkıyor, rakiplerinden ayırıcı özellikleri neler? Size ve müşterilerinize yeni projelerde nasıl bir katma değer sağlayacaktır?

Kemal KARABULUT: Oracle Database Firewall, veritabanına gönderilen SQL ifadelerinin gramerini inceleyerek anlamlarını analiz ediyor ve uygulanacak uygun güvenlik ilkesini belirliyor. Ayrıca bu yazılım, uygulamalara yapılan SQL enjeksiyon saldırılarını algılayarak veritabanına ulaşmadan önce bu tehlikeleri bloke ediyor. İsabet oranı son derece yüksek olan bu yaklaşım, bilinen güvenlik tehditlerinin imzasının tanınmasına dayalı olan ilk jenerasyon veritabanı izleme teknolojilerinden çok daha yüksek bir koruma düzeyi sunuyor.

Oracle Database Firewall beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kurallarını destekliyor. Basit anlatımla beyaz liste, güvenlik duvarının görmesi beklenen onaylı SQL ifadeleri grubudur.  Bunlar zaman içerisinde öğrenilebiliyor veya dış kaynaklardan alınabiliyor. Kara liste, veritabanına gönderilmesine izin verilmeyen tanımların, tabloların, kullanıcıların ve SQL ifadelerinin listesini tutuyor. Özel durum listesine dayalı kurallar ise beyaz liste veya kara liste kurallarını geçersiz kılmayı gerektirecek durumlar için ek uygulama esnekliği sağlıyor. Kurallar; SQL kategorisi, saat, uygulama, kullanıcı ve IP adresi gibi özelliklere dayalı olarak uygulamaya geçirilebiliyor. Oracle Database Firewall, gelen SQL ifadesini kayda alabiliyor, bloke edebiliyor, bununla ilgili uyarı verebiliyor veya zararsız bir SQL ifadesi ile değiştirebiliyor. Bu esneklik, gelişmiş SQL gramer analizi ile bir araya geldiğinde, kurumlara yetkisiz erişim talepleri için gerekli işleme mekanizmasına sahip üstün bir uygulama sunuyor.

Önümüzdeki dönemde bu ürün çerçevesinde hedefleriniz ve beklentileriniz arasında öne çıkanlar hakkında bilgi verebilir misiniz?

Kemal KARABULUT: Oracle Database Firewall yardımıyla; Sarbanes-Oxyley (SOX) Kanunu, Ödeme Kartı Endüstriyel Veri Güvenlik Standardı (PCI DSS) ve Sağlık Sigortası Taşınabilirliği ve Mali Sorumluluğu (HIPAA) Kanunu gibi kanun ve yönetmeliklere kolaylıkla uygun hale getirilebilen, standartlara uyumluluk ve bilgi güvenliği gereksinimlerini  karşılayan birçok rapor alınabiliyor.  Ayrıca, tanımlanan kurallara ihlal durumuna karşı dinamik cevap vermek üzere eş zamanlı uyarılar hazırlanabiliyor. Gizlilik ve yasalara uygunluk ihtiyaçları çerçevesinde, kayıtlı SQL arşivi içerisinde yer alan kişi kimlik bilgileri kolaylıkla gizlenebiliyor. Çözümün bu özellikleri, patentli teknolojisi  ve kolay uygulanabilirliği sayesinde,  yasal zorunlulukları karşılamada ve  veritabanı güvenliği konusunda çok önemli bir rol oynayacağına inanıyoruz.

ORACLE DATABASE FIREWALL ÇÖZÜMÜNÜN ÖNE ÇIKAN ÖZELLİKLERİ

  • İzleme ve bloke etme fonksiyonlarına sahip esnek uygulama modelleri
  • Beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kuralları
  • Kurumsal uygulamalar için son derece ölçeklenebilir mimari
  • Sistem içerisinde tümleşik olan ve isteğe bağlı olarak düzenlenebilen onlarca uygunluk raporu
  • Eş zamanlı güvenlik uyarıları

Oracle’ın veritabanı güvenliği konusunda yaptığı satınalmalar ve üstün teknolojileriyle oluşturduğu Oracle DB Firewall çözüm ailesi, BT departmanlarına veri güvenliği konusunda yüksek korumanın yanı sıra benzersiz bir esneklik ve kolaylık sunuyor.

Üye Girişi

Sosyal Medya'da Bilgi Çözümleri

Ücretsiz Oracle ürün demosu ve kampanya avantajlarından yararlanmak için üye olunuz.
Web Seminerleri
  • Database 11g
  • Business Intelligence
  • Oracle UCM
  • Application Express

Ücretsiz Web seminerlerine katılın

Powered By Oracle and LinkPlus
Hakkımızda | Site Haritası | Kullanım Koşulları | Oracle Ürünleri | İş Ortakları | İletişim

2012 © Bilgi Çözümleri