Datenbanksicherheit

Imperva verspricht Schutz vor Insider-Attacken

12.06.2009
Von Katharina Friedmann
Imperva hat seine "SecureSphere Database Firewall" um Funktionen erweitert, die Attacken durch privilegierte Nutzer vereiteln sollen.

Die Datenbank-Firewall-Systeme des Unternehmens sollen sensible Datenbankinhalte nun auch vor absichtlichem oder versehentlichem Missbrauch durch Insider schützen. Laut Imperva kann die SecureSphere Database Firewall Manipulationen unterbinden, selbst wenn sie direkt auf geschützten Servern stattfinden. Firmenangaben zufolge können Sicherheitsteams mit SecureSphere detaillierte Nutzungs-Policies definieren. Werden diese Regeln verletzt, eliminiert die Firewall das auslösende Ereignis. Dabei lässt sich das System so konfigurieren, dass entweder ein einzelner Vorfall blockiert oder neue Verbindungen des betreffenden Nutzers verhindert werden. Auf diese Weise soll sichergestellt sein, dass ein Anwender, der die Richtlinien verletzt hat, blockiert bleibt, selbst wenn die Applikation Verbindungen automatisch erneuert.

Darüber hinaus kann die Datenbank-Firewall Nutzern ihre RDBMS-Privilegien (Relational Database Management Systems) entziehen und sie so unter Quarantäne stellen, so Imperva. Damit unterbindet sie nicht nur weitere Aktionen des betreffenden Anwenders, sondern entzieht ihm auch die Login-Rechte. Die Freischaltung eines Accounts erfordert eine Sicherheitsüberprüfung.

Die Imperva SecureSphere Database Firewall ist ab sofort auch als Bestandteil der "SecureSphere Data Security Suite" ab einem Preis von 45.000 Dollar verfügbar.