SINGAPURA – 4 Mei 2020 –One Identity, pemimpin yang telah terbukti dalam membantu organisasi menerapkan strategi keamanan yang berpusat pada identitas, hari ini mengumumkan bahwa solusi One Identity Safeguard kini mendukung lingkungan database Microsoft SQL Server 2017 dan SQL Server 2019. Microsoft diposisikan sebagai yang Terdepan dalam Magic Quadrant Gartner 2019 untuk Sistem Manajemen Database Operasional*. One Identity Safeguard, organisasi dapat untuk pertama kalinya mengelola, memantau, merekam, dan mengaudit akses administrator database dengan aman ke lingkungan SQL Server untuk memungkinkan aktivitas pengguna istimewa yang sesuai dan dengan cepat mengidentifikasi perilaku yang mencurigakan. One Identity adalah vendor manajemen akses istimewa (PAM) pertama yang mengaudit koneksi SQL Server dan Azure SQL Database dengan dukungan klien asli, secara drastis mempercepat dan menyederhanakan penyebaran, pemeliharaan, dan alur kerja pengguna – tidak hanya untuk pengguna yang bekerja penuh waktu tetapi juga pengguna pihak ketiga.

Bahaya Akses Database Istimewa Tanpa Batas

Peretas menginginkan akses ke akun istimewa atau administratif karena mereka menyediakan akses yang hampir tak terbatas ke data dan sistem organisasi yang paling sensitif – termasuk basis data. Ribuan organisasi dari seluruh dunia mengandalkan database SQL Server untuk menyimpan berbagai informasi yang sangat sensitif, dari perangkat lunak bisnis inti hingga informasi pelanggan dan karyawan, membuat perlindungan akses administratif menjadi penting.

Jika seorang peretas mendapatkan kredensial dan akses administrator basis data tidak dikelola dan dipantau dengan benar, tidak hanya data sensitif dalam basis data yang dapat diekspos, tetapi juga data dalam sistem lain. Karena kata sandi administratif biasanya digunakan kembali dan dibagikan, aktor jahat diberi insentif untuk bergerak secara lateral di seluruh sistem TI, menguji kredensial administrator yang berhasil pada berbagai sistem istimewa hingga semakin banyak akses diperoleh.

“Keamanan basis data tidak pernah lebih penting karena peretas menempatkan nilai yang semakin tinggi pada aset data yang disimpan organisasi,” kata Darrell Long, Wakil Presiden Manajemen Produk untuk One Identity. “Kunci untuk melindungi aset ini adalah memastikan bahwa akses dan aktivitas administrator basis data sepenuhnya dipantau dan dikelola untuk dengan cepat mengidentifikasi perintah yang mencurigakan dan potensi ancaman keamanan. Kami meluncurkan dukungan asli untuk merekam sesi SQL Server dan Azure SQL Database di Safeguard untuk membantu organisasi meningkatkan keamanan database guna melindungi informasi mereka yang paling sensitif dan berharga.”

Mengamankan Akses Istimewa di Lingkungan SQL Server

Dengan One Identity Safeguard, akses administratif ke SQL Server dan Azure SQL Database sepenuhnya dikelola, dikontrol, dan diaudit. Solusi terintegrasi mencakup brankas kata sandi yang aman dan diperkuat, pemantauan dan perekaman sesi real-time, dan analitik perilaku istimewa untuk mematikan ancaman dengan cepat sambil memberi administrator basis data akses yang mereka butuhkan untuk menyelesaikan fungsi pekerjaan mereka. Keamanan lingkungan SQL Server dapat lebih ditingkatkan dengan solusi otentikasi dua faktor, integrasi dengan otentikasi pihak ketiga dan sistem otorisasi dengan plugin atau menyimpan kata sandi SQL di brankas.

Safeguard menampilkan integrasi dengan sistem manajemen pengguna backend, seperti Microsoft Active Directory atau LDAP, dengan penegakan akses berbasis kebijakan dan manajemen kredensial. Misalnya, administrator diharuskan memberikan kredensial pribadi sebelum akses diberikan, sementara brankas kata sandi memungkinkan check-out kata sandi hanya untuk pengguna yang berwenang untuk mencegah berbagi kata sandi.

Pemantauan dan perekaman sesi memberi organisasi visibilitas real-time dan historis ke dalam data dan sistem yang diakses administrator basis data. Sesi yang diaudit dienkripsi, diberi stempel waktu, dan disimpan dalam file jejak untuk bukti bukti tindakan yang diambil selama setiap sesi. Organisasi juga dapat menjalankan perintah – seperti memulai peringatan keamanan – mendekati real-time ketika perintah berisiko diamati. Selain itu, Safeguard berfungsi sebagai proxy, memeriksa lalu lintas protokol tingkat aplikasi dan dapat menolak lalu lintas apa pun yang melanggar protokol tersebut untuk melindungi organisasi dari serangan.

One Identity secara unik menawarkan dukungan asli untuk merekam dan memantau lingkungan SQL Server dan Azure SQL Database, yang berarti organisasi dapat memanfaatkan alat dan proses database yang ada untuk mengakses lingkungan SQL. Ini menghilangkan kebutuhan organisasi untuk meningkatkan keamanan tanpa mengubah cara pengguna mendapatkan akses ke lingkungan SQL.

“Karena data penting yang disimpan di lingkungan SQL baik lokal maupun di cloud, memastikan hanya pengguna yang berwenang yang mendapatkan akses sangat penting untuk perlindungan data,” kata Wisam Hirzalla, Direktur Senior, Azure Marketing di Microsoft Corp. “Kemampuan pemantauan One Identity Safeguards bekerja secara native dengan SQL Server lokal dan Azure SQL Database untuk memastikan hanya pengguna yang berwenang yang mendapatkan akses.”

Untuk mempelajari lebih lanjut, kunjungi: https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-sessions/

*Sumber: Magic Quadrant Gartner untuk Sistem Manajemen Database Operasional, November 2019.