A F5 Networks, especializada em soluções de ADN (Application Delivery Networking), anuncia a integração entre o F5 BIG-IP Application Security Manager (ASM) e o Oracle Database Firewall.
Juntas, as soluções garantem maior performance, consistência e segurança para aplicações baseadas em Oracle rodando em ambiente distribuído, segundo explica André Mello, diretor geral da F5 Networks Brasil.
“Esta integração proporciona aos usuários F5 maior proteção contra SQL Injection, além de oferecer, a usuários Oracle, recursos de geração de relatórios com informações forenses sobre ataques de SQL Injection”, comenta o executivo.
Já Andy Bailey, VP sênior de Alianças e Canais da Oracle, ressalta que a F5 fornece uma suíte de tecnologias personalizadas para ar implementações de bancos de dados Oracle.
"As aplicações web estão se tornando rapidamente o vetor de ameaças mais comum que os hackers de hoje visam explorar; aplicações como Facebook e Twitter são os alvos preferidos, mas há milhares de aplicações online que estão desprotegidas e representam risco", reforça o analista chefe de Segurança de Rede da Infonetics Research, Jeff Wilson.
Segundo ele, embora existam muitos produtos disponíveis que tratam da segurança das aplicações web, as soluções que integram segurança do banco de dados são relativamente escassas, o que garante demanda para a nova solução F5/Oracle.
Com a integração, o Oracle Database Firewall a a oferecer para usuários da F5 uma abordagem de análise de gramática SQL, com precisão e escalabilidade no emprego de políticas predefinidas, que ajudam a eliminar falsos positivos, por exemplo.
Com a solução da Oracle, quando o BIG-IP ASM detecta um ataque de injeção SQL, ele avisa o Database Firewall sobre a ameaça, levando a solução a apontar para o gestor de TI a solução correta a ser aplicada.
Relatórios correlacionados para informações forenses mais elaboradas, com recursos flexíveis do F5 iRules, também fazem parte da solução integrada.
Isso faz com que o BIG-IP ASM envie informações sobre a identidade do usuário da aplicação web e da sessão, como endereço IP, hora, entre outras, para o Oracle Database Firewall.
Quando notificado pelo BIG-IP ASM sobre um ataque de injeção SQL, o firewall registra este evento utilizando todos os dados adicionais sobre a identidade do usuário, sua origem, e assim por diante, e os correlaciona com sua própria aplicação de políticas.
“Isso capacita as equipes de TI a identificar as tendências com maior precisão e a reagir mais rapidamente a um ataque”, finaliza Bailey.
Gláucia Civa Kirch 67106h
Sócia Diretora da Capital Informação