Risk-Management

Imperva integriert Risikoeinschätzung für Datenbanken und Daten

08.04.2009 | von 
Uli Ries
Uli Ries ist freier Journalist in München.
Anzeige  Imperva hat seine erste integrierte Risk-Management-Plattform vorgestellt, die als Teil seiner Lösung SecureSphere 7 Datenbanken, Daten und darauf zugreifende Applikationen absichern soll. Sie soll die Bewertung von Risiken sowie deren Visualisierung für Datenbanken und Daten ermöglichen.
Mit SecureSphere 7 können sensitive Daten identifiziert und klassifiziert, Risiken erkannt, Ursachen ermittelt und notwendige Schutzmaßnahmen ergriffen werden.
Mit SecureSphere 7 können sensitive Daten identifiziert und klassifiziert, Risiken erkannt, Ursachen ermittelt und notwendige Schutzmaßnahmen ergriffen werden.
Foto: Imperva

Unternehmen sollen so Probleme erkennen und lösen können, bevor eine Verletzung oder Audit-Fehler auftreten. Ebenfalls neu ist der Discovery- und Assessment-Server, mit dem sich sensitive Daten und Schwachstellen in Datenbanken identifizieren lassen sollen. Außerdem hat Imperva seine fünf Datensicherheitsprodukte neu geordnet und bietet sie ab sofort als SecureSphere Data Security Suite an, um Installationsszenarien beim Kunden besser abzubilden.

Der SecureSphere Disovery- und Assessment-Server soll automatisiert Datenbank-Server erkennen, sensitive Daten klassifizieren und Schwachstellen analysieren können. Die Lösung ist als Stand-Alone System für große und mittlere Unternehmen oder als als Modul zusammen mit SecureSpheres Database Activity Monitoring, Database Firewall oder der kompletten Data Security Suite verfügbar. Auf Knopfdruck scannt SecureSphere DAS das Netzwerk nach Datenbank-Servern, identifiziert und klassifiziert sensitive Daten in vordefinierte Kategorien, unterstützt anwenderdefinierte Klassifikationen und meldet Sicherheitsschwachstellen auf jeder Datenbank einschließlich fehlender Patches oder verwendeten Default-Passwörtern.

Mittels der vom Discovery- und Assessment-Modul gesammelten Daten vergibt SecureSphere dann Risikobewertungen für Datenbanken und Daten. Sie basieren auf bestehenden Schwachstellen, gespeicherten sensitiven Daten auf Datenbanken, dem Typ dieser sensitiven Daten - etwa Kreditkartennummern, User-Namen, Passwörtern oder Gehaltsdaten - sowie der Relevanz hinsichtlich bestehender Richtlinien wie SOX, PCI DSS, NERC CIPS oder HIPAA.

Mittels des SecureSphere Risk-Explorers sollen Anwender alle Datenbanken in ihrer Umgebung grafisch darstellen und einfach erkennen können, welche Systeme einem hohem Risiko unterliegen. Dadurch sollen sich Gegenmaßnahmen priorisieren und Ursachen identifizieren lassen, um auftretende Probleme schnell und effizient zu lösen.

Imperva hat seine gesamte Produktlinie als SecureSphere Data-Security-Suite neu strukturiert. Das modulare Angebot kann nun als komplette Suite oder in Form einzelner Module eingesetzt werden, um Anforderungen abzudecken und zukünftige Aufgaben zu erfüllen. Die komplette SecureSphere Data-Security-Suite Umfasst die bereits genannten Module Database-Firewall, Database-Activity-Monitoring und Discovery- und Assessment-Server sowie die beiden Modulen Web Application Firewall und MX Management-Server.

Der SecureSphere Discovery- und Assessment-Server und die komplette SecureSphere Data Security Suite sollen im 2. Quartal 2009 verfügbar werden. Die Preise für den Discovery- und Assessment-Server beginnen bei 12.500 US-Dollar für 25 Datenbank-Server. Die Preise für die komplette Suite beginnen bei 50.000 US-Dollar.