CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Subnet - HP + Intel
Subnet - HP + Intel

Risk-Management

Imperva integriert Risikoeinschätzung für Datenbanken und Daten

Kommentare Keine Kommentare
08.04.2009
Drucken |  Empfehlen |  PDF |  Merken | 
von Uli Ries, freier Journalist in München
Imperva hat seine erste integrierte Risk-Management-Plattform vorgestellt, die als Teil seiner Lösung SecureSphere 7 Datenbanken, Daten und darauf zugreifende Applikationen absichern soll. Sie soll die Bewertung von Risiken sowie deren Visualisierung für Datenbanken und Daten ermöglichen.

Mit SecureSphere 7 können sensitive Daten identifiziert und klassifiziert, Risiken erkannt, Ursachen ermittelt und notwendige Schutzmaßnahmen ergriffen werden.
Mit SecureSphere 7 können sensitive Daten identifiziert und klassifiziert, Risiken erkannt, Ursachen ermittelt und notwendige Schutzmaßnahmen ergriffen werden.

Unternehmen sollen so Probleme erkennen und lösen können, bevor eine Verletzung oder Audit-Fehler auftreten. Ebenfalls neu ist der Discovery- und Assessment-Server, mit dem sich sensitive Daten und Schwachstellen in Datenbanken identifizieren lassen sollen. Außerdem hat Imperva seine fünf Datensicherheitsprodukte neu geordnet und bietet sie ab sofort als SecureSphere Data Security Suite an, um Installationsszenarien beim Kunden besser abzubilden.

Der SecureSphere Disovery- und Assessment-Server soll automatisiert Datenbank-Server erkennen, sensitive Daten klassifizieren und Schwachstellen analysieren können. Die Lösung ist als Stand-Alone System für große und mittlere Unternehmen oder als als Modul zusammen mit SecureSpheres Database Activity Monitoring, Database Firewall oder der kompletten Data Security Suite verfügbar. Auf Knopfdruck scannt SecureSphere DAS das Netzwerk nach Datenbank-Servern, identifiziert und klassifiziert sensitive Daten in vordefinierte Kategorien, unterstützt anwenderdefinierte Klassifikationen und meldet Sicherheitsschwachstellen auf jeder Datenbank einschließlich fehlender Patches oder verwendeten Default-Passwörtern.

Mittels der vom Discovery- und Assessment-Modul gesammelten Daten vergibt SecureSphere dann Risikobewertungen für Datenbanken und Daten. Sie basieren auf bestehenden Schwachstellen, gespeicherten sensitiven Daten auf Datenbanken, dem Typ dieser sensitiven Daten - etwa Kreditkartennummern, User-Namen, Passwörtern oder Gehaltsdaten - sowie der Relevanz hinsichtlich bestehender Richtlinien wie SOX, PCI DSS, NERC CIPS oder HIPAA.

Mittels des SecureSphere Risk-Explorers sollen Anwender alle Datenbanken in ihrer Umgebung grafisch darstellen und einfach erkennen können, welche Systeme einem hohem Risiko unterliegen. Dadurch sollen sich Gegenmaßnahmen priorisieren und Ursachen identifizieren lassen, um auftretende Probleme schnell und effizient zu lösen.

Imperva hat seine gesamte Produktlinie als SecureSphere Data-Security-Suite neu strukturiert. Das modulare Angebot kann nun als komplette Suite oder in Form einzelner Module eingesetzt werden, um Anforderungen abzudecken und zukünftige Aufgaben zu erfüllen. Die komplette SecureSphere Data-Security-Suite Umfasst die bereits genannten Module Database-Firewall, Database-Activity-Monitoring und Discovery- und Assessment-Server sowie die beiden Modulen Web Application Firewall und MX Management-Server.

Der SecureSphere Discovery- und Assessment-Server und die komplette SecureSphere Data Security Suite sollen im 2. Quartal 2009 verfügbar werden. Die Preise für den Discovery- und Assessment-Server beginnen bei 12.500 US-Dollar für 25 Datenbank-Server. Die Preise für die komplette Suite beginnen bei 50.000 US-Dollar.


Mission Critical Centre
Die Umwandlung und Erneuerung von Rechenzentren ist überaus wichtig für den Erfolg von Unternehmen in den kommenden fünf Jahren. HP ist der beste Partner, um CIOs bei dieser Erneuerung zu unterstützen und zu begleiten. Das Mission Critical Centre fasst alle relevanten Inhalte – Meldungen, Hintergrundartikel, Podcasts – zum Thema IT Modernisierung übersichtlich zusammen.
Webcast
Krise als Chance:
IT-Kosten senken, Leistungsreserven nutzen und Effizienz steigern - so geht’s!

Der harte Wettbewerb zwingt Unternehmen, Kosten wo möglich zu senken – jedoch ohne die Leistungsfähigkeit der IT-Infrastruktur zu beeinträchtigen. Dieser scheinbare Widerspruch lässt sich etwa auflösen, wenn die IT-Architektur dahingehend optimiert wird, dass bislang voneinander getrennte Bereiche künftig in Verbindung gebracht werden. So ist es möglich, vorhandene Ressourcen besser auszunutzen, eine höhere Automatisierung zu erzielen und damit schneller auf Veränderungen zu reagieren.
Interview mit Randy Mott, CIO Hewlett Packard
Das Geheimnis liegt in der Vereinfachung
Randy Mott, CIO von HP, hat es geschafft, die IT-Ausgaben seines Unternehmens innerhalb von drei Jahren zu halbieren. Wie ihm das gelang, darüber berichtet er in diesem Interview.