NessPro ha iniciado la comercialización de ActiveBase Security, solución para el control de seguridad en la bases de datos de las empresas. Proporciona un enfoque a través del “Data-in-motion protection”, el único producto corporativo del mercado TI y Seguridad, que puede determinar si los datos consultados deben ser enmascarados, encriptados o bloquear su acceso. Cabe destacar que ha sido reconocido con los premios SC Magazine Europe Awards (2011) y Gartner Cool Vendor (2010).
ActiveBase Security permite enmascarar el acceso a todas las tablas del sistema, y también asegura que la información personal no pueda ser identificada. Además, logra que la productividad de los desarrolladores y los DBAs (Data Base Administrador) no se vea afectados, y garantiza la disponibilidad de los sistemas de producción. Este novedoso producto fue construido sobre un proxy SQL *Net, el cual intercepta de forma transparente las peticiones SQL desde las pantallas de las aplicaciones, interfaces o informes, que a su vez aplica las respectivas reglas de seguridad.
Gracias a la configuración y aplicación de las reglas de seguridad se puede proteger instantáneamente información sensible (susceptible de ataques bajo SQL Injection), que pueda llegar al sistema principal, de esta manera previene el acceso de personas no autorizadas, sin necesidad de eliminar los permisos correspondientes del acceso a los datos generales de la empresa. Estás reglas pueden ser aplicadas de forma selectiva, tanto a columnas como a registros, basadas en valores condicionados respecto a determinadas aplicaciones, módulos, pantallas, transacciones y usuarios.
