De Firewall wordt toegepast in allerlei soorten en maten. Firewalls hebben één gemeenschappelijk doel: het voorkomen van diefstal en beschadiging van (gevoelige) bedrijfsinformatie. Veelal zit deze informatie opgeslagen in databases, die gebruikt worden door bijvoorbeeld ERP-systemen en CRM-systemen. Hoe dichter u deze informatie direct bij de bron kunt beschermen, hoe beter. Specifiek voor dit doel zijn er zogenaamde Database firewalls in de markt. Wat doen deze precies en hoe werken ze? Dat zal ik nader toelichten in deze blog.
Firewalls op de markt
Firewalls zijn er in verschillende verschijningsvormen, met elk hun specifieke toepassingsgebied:
- De Perimeter firewall. Dit is de meest bekende en traditionele firewall, die gebruikt wordt op de koppeling tussen het bedrijfsnetwerk en het internet. Het doel is om al het ongewenste verkeer buiten te laten en alleen het gewenste verkeer dat naar buiten gestuurd wordt toe te staan. Hiervoor bestaan geavanceerde oplossingen, de zogenaamde NextGen firewalls.
- De Datacenter firewall. De Perimeter firewall beschermt het zogenaamde Noord-Zuid verkeer. Binnen een datacenter zijn er echter nog veel meer verkeersstromen, denk aan verkeersstromen tussen servers onderling die nooit het datacenter verlaten. Dit wordt ook wel Oost-West verkeer genoemd. Een Datacenter firewall beschermt deze verkeersstromen. Datacenter firewalls komen voor als fysieke appliances, waarbij zeer hoge eisen aan de throughput en latency worden gesteld. Binnen SDx gebaseerde datacenters worden ze vaak als virtuele machine toegepast.
- De Access firewall. Deze beschermt het LAN-netwerk (bedraad en draadloos) en met name de toegang ertoe, vaak gekoppeld aan identiteit en hieraan verbonden rechten. Ook het weren van besmette of niet goed gepatchte machines, vormt onderdeel van de Access firewall.
- Tenslotte is er de Database firewall. De Database firewall bevindt zich zo dicht mogelijk op de database. Dit kan op de database server zelf zijn, als virtuele appliance, of als fysieke appliance binnen het datacenter VLAN.
Functies Database firewall
Een eerste functie van de Database firewall is Database Activity Monitoring. Hiermee wordt een baseline bepaald van het normale database verkeer, zoals het aantal en soort transacties dat plaatsvindt. Indien er een grote afwijking plaatsvindt, wat zou kunnen duiden op onbevoegd gedrag, gaan de alarmbellen af. De Activity Monitoring kan hierbij gevoelige data automatisch herkennen, zoals creditcardnummers of burgerservicenummers. Op basis van het gemonitorde gedrag worden, op gebruikersniveau en op databaseniveau, gebruiksprofielen opgesteld. Hierin staat wat wordt gezien als normaal gedrag. Dit wordt vervolgens gebruikt om de policies te verfijnen. Afwijkend gedrag wordt hierdoor nog sneller gealarmeerd of kan direct worden geblokkeerd.
Een andere rol van de Database firewall is het beschermen tegen kwetsbaarheden in de databasesoftware zelf. De Database firewall wordt continu gevoed vanuit de vendor met actuele kwetsbaarheden, die bekend zijn in de software van de te beschermen database. Hiermee wordt direct bescherming geboden tegen nieuwe kwetsbaarheden, ook voordat de databasesoftware daadwerkelijk is geüpdatet.
Automatische compliancy rapportages
Tot slot dienen bedrijven en instellingen, die met financiële gegevens of persoonsgegevens omgaan, aan bepaalde compliancy regelgeving te voldoen rondom de bescherming van deze gegevens. Zo is er SOx compliancy voor beursgenoteerde ondernemingen, PCI compliancy voor bedrijven die met creditcardbetalingen omgaan en in de Nederlandse zorginstellingen hebben we bijvoorbeeld te maken met de NEN 7510 norm. Een Database firewall kan hierbij helpen door automatisch compliancy rapportages te genereren. Hiermee wordt het aantonen van compliancy een stuk eenvoudiger.
Een Database firewall is dus een goede aanvulling op de bescherming van gevoelige en vertrouwelijke bedrijfsinformatie, direct bij de bron. Bovendien als er sprake is van compliancy regelgeving, is het een onontbeerlijke toevoeging op de totale security.
Voor meer informatie ga naar www.telindus.nl
Jan van der Graaf, Consultant Telindus
