¿Qué tan seguros son sus datos?

Después de haber trabajado o consultado a editores líderes de software, el equipo senior de EC Wise tiene una profunda experiencia en las características de diseño, desarrollo y seguridad de los productos y aplicaciones de bases de datos. Nuestros ingenieros de bases de datos tienen experiencia en implementar alta disponibilidad, escalabilidad y optimización de rendimiento. En los últimos años, nos hemos centrado cada vez más en Oracle Database y MySQL Enterprise como núcleo de una infraestructura de gestión de datos altamente segura, pero también trabajamos con MongoDB, Redis y Microsoft SQL Server. Además de garantizar la seguridad de sus datos, podemos crear plataformas de servicios de gran volumen de datos y ayudar a sus equipos a optimizar el rendimiento y la capacidad de gestión de sus bases de datos Oracle, MySQL y SQL Server existentes.

EC:Secure Oracle

Basado en una variedad de métricas, Oracle es el sistema de base de datos más popular y ampliamente utilizado disponible. EC Wise es un Oracle Platinum Partner con 15 años de experiencia en tecnología de base de datos de Oracle. CIO Review nos reconoció como un proveedor líder de soluciones Oracle en 2015, y Oracle nos autorizó como incorporador de la tecnología de bases de datos Oracle en productos ISV en 2014.

En los últimos años, nos hemos centrado cada vez más en la mejora de Oracle Database 12c Security, que ofrece una gran cantidad de mejoras de seguridad y nuevas características, incluyendo auditoría condicional, análisis de privilegios, redacción de datos, gestión de claves de cifrado mejorada, seguridad de aplicaciones reales, y optimizaciones de rendimiento para nombrar unos pocos.

Oracle cuenta con una amplia variedad de funciones diseñadas para reducir su vulnerabilidad. Algunas de estas características son específicas para la edición Enterprise y otras son proporcionadas por productos complementarios como Oracle Key Vault y Oracle Audit Vault y Database Firewall. Podemos trabajar con usted para mejorar la seguridad de su base de datos Oracle de varias maneras, que incluyen:

  • Prevención del acceso a datos del nivel del sistema operativo con TDE (Transparent Data Encryption).
  • Administración de claves, carpetas de Oracle, almacenes de claves y archivos de credenciales con Oracle Key Vault.
  • Restringir la exposición de los datos privilegiados sólo a aquellos que necesitan saber, mediante la redacción de datos sensibles a nivel de motor en la búsqueda de resultados solicitados por las aplicaciones.
  • Habilitar el uso compartido de datos con Oracle Data Masking y Subsetting para ocultar y extraer copias utilizables completas o subconjuntos de datos de la aplicación de la base de datos.
  • Elimine el acceso no privilegiado y la manipulación al aprovechar controles de usuario privilegiados, controles de configuración y controles de separación de funciones en Oracle Database Vault.
  • Evitar el acceso adhoc a los datos de la aplicación mediante cuentas privilegiadas utilizando Oracle Database Vault.
  • Utilizar Database Vault para controlar las operaciones de la base de datos y evitar cambios no autorizados en las configuraciones de producción que puedan afectar tanto la postura de seguridad como el cumplimiento normativo.
  • Realización de análisis de privilegios con Database Vault. Podemos ayudar a evaluar los privilegios no utilizados para la revocación potencial, ayudando a reducir la superficie de ataque y lograr un modelo de menor privilegio.
  • Configuración de la auditoría selectiva de operaciones de base de datos con auditoría condicional basada en políticas para una configuración y gestión simplificadas.
  • Supervisión y bloqueo de tráfico SQL no autorizado utilizando el Firewall de base de datos, que utiliza un motor de análisis basado en la gramática SQL de alta precisión para aplicar el principio de confianza pero verificación.
  • Desarrollo de aplicaciones que usan Oracle Real Application Security (RAS), que aplican políticas de seguridad de datos a nivel de aplicación basadas en usuarios de aplicaciones, funciones y privilegios dentro de la base de datos.

Solicite una evaluación de EC: Secure Oracle para ayudarle a reforzar sus valiosas bases de datos Oracle

EC Wise evaluará sus cuentas de usuario y la postura general de seguridad de Oracle. A continuación, proporcionaremos un informe con sugerencias para resolver estos problemas y otras áreas para revisar, por un precio bajo de $ 500 por base de datos. La evaluación de la EC: Secure Oracle examinará cuatro áreas clave:

  • Control de cuentas, que cubre la administración de cuentas de usuario, la autenticación y la asignación de privilegios para usuarios naturales y cuentas basadas en funciones
  • Cifrado de datos en reposo, es decir, datos almacenados en el disco
  • Cifrado de datos en tránsito, es decir, cuando los datos se pasan hacia y desde aplicaciones y entre Oracle maestros y esclavos
  • Protección de datos de aplicaciones de declaraciones SQL ilegítimas y amenazantes

Servicios de EC Wise Oracle

EC Wise ha estado construyendo y administrando plataformas de servicios de marketing y redes sociales que usan Oracle como plataforma de base de datos desde 2002. Nuestros ingenieros tienen experiencia en implementar alta disponibilidad, escalabilidad y optimización de desempeño tanto en la implementación de premisas como en la nube. Además de garantizar la seguridad de sus datos, hemos creado plataformas de servicios basadas en Java y de alto volumen y hemos ayudado a los equipos de clientes a optimizar el rendimiento y la capacidad de gestión de sus bases de datos Oracle existentes. Nuestra administración de bases de datos Oracle, administración de rendimiento y servicios de ajuste y aplicaciones incluyen:

  • Planificación y despliegue de bases de datos Oracle (hierro bruto y virtual) incluyendo el uso de la gestión automática de almacenamiento, planificación y creación de espacios de tablas, archivos de datos y registros de rehacer.
  • Implementar RAC para tolerancia a fallos del sistema
  • Implementar estrategias de recuperación de bases de datos locales y distribuidas utilizando RMAN, Oracle Flashback y Oracle Data Guard
  • Implementación y administración de Oracle en topologías basadas en Unix SMP (escala hacia arriba) y en RAC basadas en Linux (scale out).
  • Realizar análisis de rendimiento y ajuste mediante el repositorio de Oracle Workload, el Monitor automático de diagnóstico de la base de datos y el registro de aplicaciones.
  • Diseñar e implementar particiones de tablas y estrategias de restricción para mejorar el rendimiento y minimizar los costos de almacenamiento.
  • Implementar el control de versiones de tablas mediante Oracle Workspace Manager

EC:Secure MySQL

Pocas tecnologías de código abierto son tan ampliamente utilizadas como el RDBMS de MySQL, la plataforma de datos que potencia la gran mayoría de los servicios web y de nube actuales. Pero con gran popularidad viene mayor riesgo en forma de explotaciones de seguridad y vectores de ataque más comúnmente conocidos. ¿Qué puede hacer para endurecer sus bases de datos MySQL contra ataques cibernéticos?

MySQL incorpora una variedad de funciones diseñadas para reducir su vulnerabilidad. Algunas de estas características son específicas de la edición Enterprise, que requiere el pago de licencias modestas y cuotas de soporte; Incluyen:

  • Servicios de autenticación mejorada de MySQL Enterprise, que permite la autenticación de usuarios en directorios corporativos.
  • MySQL ahora incluye “Transparent Data Encryption” utilizando AES256, que protege la privacidad de su información, evita brechas de datos y ayuda a cumplir con los requisitos reglamentarios incluyendo el PCI DSS, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) Muchos otros.
  • MySQL soporta conexiones seguras (cifradas) entre clientes y el servidor y entre servidores.
  • MySQL Enterprise Firewall permite a los administradores de bases de datos permitir o denegar la ejecución de sentencias SQL basadas en coincidencias con listas blancas de patrones de sentencia aceptados. Esto ayuda a endurecer el servidor MySQL contra ataques como la inyección de SQL.
  • Audit Logging, que utiliza la API abierta de auditoría de MySQL para habilitar el monitoreo y el registro estándar de políticas de la actividad de conexión y consulta. Cumpliendo con la especificación de auditoría de Oracle, MySQL Enterprise Audit proporciona una solución de auditoría y cumplimiento sin complicaciones, fácil de usar, para aplicaciones que se rigen por directrices normativas internas y externas.

Solicite una Evaluación EC: Secure MySQL para ayudarle a fortalecer sus valiosas bases de datos MySQL

EC Wise evaluará sus cuentas de usuario y la postura general de seguridad de MySQL. A continuación, proporcionaremos un informe con sugerencias para resolver estos problemas y otras áreas para revisar, por un precio bajo de $ 500 por servidor de producción. La evaluación EC: Secure examinará cuatro áreas clave:

  • Control de cuentas, que cubre la gestión de cuentas de usuario, la autenticación y la asignación de privilegios para usuarios naturales y cuentas basadas en funciones
  • Cifrado de datos en reposo, es decir, datos almacenados en el disco.
  • Cifrado de datos en tránsito, es decir, cuando los datos se pasan hacia y desde aplicaciones y entre maestros de MySQL y esclavos
  • Protección de datos de aplicaciones de declaraciones SQL ilegítimas y amenazantes

Servicios EC Wise MySQL

EC Wise ha estado construyendo y administrando plataformas de servicios de marketing y redes sociales que utilizan MySQL como una plataforma de base de datos desde el año 2010. Nuestros ingenieros tienen experiencia en implementar alta disponibilidad, escalabilidad y optimización de desempeño tanto en la implantación local como en la nube. Además de asegurar que sus datos son seguros, podemos desarrollar aplicaciones para MySQL en múltiples lenguajes de programación incluyendo java, PHP y Python, desarrollar productos móviles que usan MySQL como un almacén de datos y ayudar a sus equipos a optimizar el rendimiento y la capacidad de administración de su Bases de datos existentes de MySQL.

EC:Secure Data – Soluciones MongoDB

MongoDB se ha convertido en la base de datos líder de NoSQL, debido a la facilidad de desarrollar e implementar aplicaciones de Internet con ella. Hemos encontrado que es excepcionalmente útil para sistemas basados ​​en la integración con sistemas de terceros, donde los datos que describen objetos comunes, pero con diferentes detalles de esquema, deben ser ensamblados y procesados. Como ejemplo, utilizamos MongoDB como el almacén de datos subyacente para los servicios de Pivot Payables, donde los datos se extraen de varios ERP y sistemas de procesamiento de gastos y pagos, y se reformatean para entregarlos a los sistemas asociados.

Con la proliferación de aplicaciones que usan MongoDB, surgen riesgos, ya que la seguridad no ha sido una prioridad en muchas implementaciones de MongoDB. Sin embargo, es ciertamente posible desarrollar e implementar aplicaciones de forma segura con MongoDB. El vicepresidente de ingeniería de EC Wise, Tom Spitzer, realizó recientemente dos presentaciones importantes a la comunidad MongoDB en MongoDB World 2017, en las que ofreció estrategias de refuerzo para desarrollar y desplegar aplicaciones basadas en MongoDB. El primero fue “Es un mundo peligroso: haciendo que la instalación de su comunidad MongoDB sea más segura”; el segundo fue “Asegurar las Aplicaciones web de su empresa con MongoDB Enterprise” (video disponible).

El equipo de MongoDB ha estado trabajando diligentemente para reforzar el perfil de seguridad de MongoDB. Hoy en día, muchas organizaciones, incluidos varios de nuestros clientes, lo utilizan con éxito como base para sistemas de procesamiento de transacciones altamente seguros. Nuestros ingenieros pueden trabajar con usted para reforzar su perfil de seguridad de varias maneras, incluyendo:

  • Configuración de conexiones seguras entre servidores de aplicaciones y servidores de bases de datos en un clúster MongoDB.
  • Elegir el modelo de autenticación de usuario apropiado e implementarlo de una manera que maximice el rendimiento y la eficiencia operativa.
  • Ayudando a definir un rol efectivo y un modelo de privilegio.
  • Trabajar con desarrolladores de aplicaciones para garantizar que estén utilizando técnicas que eviten los ataques de inyección.
  • Usar OpsManager para configurar una estrategia segura de copia de seguridad de la base de datos
  • Implementación del cifrado de nivel de base de datos.

Servicios EC Wise MongoDB

EC Wise ha estado construyendo y gestionando sistemas de procesamiento de transacciones y redes de juegos que usan MongoDB como base de datos desde 2010. Nuestros ingenieros tienen experiencia en la implementación de alta disponibilidad, escalabilidad y optimización del rendimiento tanto en la implementación local como en la nube. Además de garantizar que sus datos sean seguros, podemos desarrollar aplicaciones para MongoDB en múltiples lenguajes de programación, incluyendo Java, PHP y Python, desarrollar productos móviles que usan MongoDB como una tienda de datos y ayudar a sus equipos a optimizar el rendimiento y la capacidad de administración de sus bases de datos MongoDB existentes.

Solicite una EC: evaluación Secure MongoDB para ayudarlo a fortalecer sus valiosas bases de datos MongoDB

EC Wise evaluará la conectividad entre sus instancias de MongoDB y su estrategia de autenticación y autorización, a la luz de su postura general de seguridad. Luego proporcionaremos un informe con sugerencias para resolver cualquier problema que encontremos y sugerir otras áreas para su revisión, al bajo precio de $ 300 por base de datos. La evaluación EC:Secure MongoDB analizará cuatro áreas clave:

  • Control de cuenta, que abarca la administración de cuentas de usuario, la autenticación y la asignación de privilegios tanto para usuarios naturales como para cuentas basadas en roles.
  • Proteger los datos de la aplicación de javascript ilegítimo y amenazante.
  • Cifrado de datos en reposo, es decir, datos almacenados en el disco.
  • Cifrado de datos en tránsito, es decir, cuando los datos se transfieren ay desde las aplicaciones y entre los maestros y réplicas de MongoDB.