computerwoche.de

Security

Sentrigo Hedgehog

Lokaler Schutz für Datenbanken

13.08.2010
Von 

Patrick Hagn hat bis November 2019 das Competence Center Video geleitet. Er war zuständig für alle Videos auf Computerwoche, CIO und Channelpartner.

Alle Posts des Autors Connect:
Hedgehog Enterprise ist eine Software zum Monitoring von Datenbankaktivitäten (DAM). Mit ihrer Hilfe sollen Angriffe sowohl von Hackern als auch von "Insidern" abgewehrt werden können - und dies laut Hersteller in Echtzeit und ohne Performanceeinbußen.
Datenbanken sind nicht nur durch Hackerangriffe gefährdet.
Datenbanken sind nicht nur durch Hackerangriffe gefährdet.

Unternehmensdaten droht nicht nur Gefahr durch Hackerangriffe von außen, auch firmeninterne Bedrohungen nehmen zu. Laut der Independent Oracle Users Group (IOUG) ist die Zahl der vorsätzlich begangenen Sicherheitsverletzungen im Vergleich zum Vorjahr um 50 Prozent gestiegen. "Bei Attacken von außen greift immer noch die Firewall oder das Intrusion-Prevention- System (IPS)", sagt Dan Sarel, Vizepräsident Produkt- und Business-Entwicklung bei Sentrigo. "Werden Firmenangehörige bestochen gibt es nur noch sehr wenig, was den Datendiebstahl stoppen kann. Das ist umso gefährlicher, da in Datenbanken die meisten sensiblen Informationen eines Unternehmens gespeichert sind."

Das Graphical User Interface (GUI) von Sentrigo Hedgehog Enterprise.
Das Graphical User Interface (GUI) von Sentrigo Hedgehog Enterprise.

Sentrigo will dem entgegenwirken. Die Software Hedgehog, zu Deutsch Igel, wird direkt auf dem Datenbankserver installiert und kann dort alle Transaktionen beobachten und protokollieren sowie bei Bedarf auch zurückzuverfolgen. Unzulässige Zugriffe welcher Art auch immer soll Hedgehog erkennen, melden und je nach Einstellung auch abwehren. Dazu sollen auch jene gehören, die direkt aus der Datenbank heraus gestartet werden, wie zum Beispiel Trigger, Procedures oder Views. Dabei spielt es keine Rolle, ob der Netzwerkverkehr verschlüsselt ist, oder die Daten in der Datenbank verschlüsselt gespeichert werden. Durch die Überwachung entstehen praktisch keine Performance-Verluste, so das Versprechen des Herstellers. Die Software kann auf mehrere tausend Datenbanken verteilt werden. Ein automatisierter Prozess erlaubt dies innerhalb weniger Stunden oder Tage. Hedgehog ist kompatibel mit Oracle, MS SQL Server und Sybase auf Windows, Linux und Unix Plattform.

Hedgehog kann "... auch den Traffic zwischen zwei virtuellen Maschinen sichtbar machen, der für netzwerkbasierte Anwendungen unsichtbar bleibt", sagt Dan Sarel von Sentrigo.
Hedgehog kann "... auch den Traffic zwischen zwei virtuellen Maschinen sichtbar machen, der für netzwerkbasierte Anwendungen unsichtbar bleibt", sagt Dan Sarel von Sentrigo.

Hedgehog kommt auch mit virtuellen Umgebungen oder Cloud-Szenarios zurecht. Dabei muss die Lösung nicht auf jeder virtuellen Maschine neu installiert werden. Per Voreinstellung geschieht das automatisch. Die Sensoren befinden sich lokal auf der Datenbank. "So ist es möglich auch den Traffic zwischen zwei virtuellen Maschinen sichtbar zu machen, der für netzwerkbasierte Anwendungen unsichtbar bleibt", erklärt Dan Sarel. Cloud-Anwendungen profitieren ebenso von diesem Ansatz. Wegen der lokalen Installation ist es für die Sensoren unerheblich, wo sich die Datenbank befindet. Aktionen in der Cloud können vom eigenen Sicherheitspersonal im eigenen Netzwerk überwacht werden. Darüber hinaus soll Hedgehog die Einhaltung von Compliance-Richtlinien vereinfachen. Für Vorgaben wie etwa PCI DSS, Sarbanes-Oxley (SOX) und HIPAA stehen Wizards zur Verfügung.

"Hedgehog eignet sich für alle Unternehmensgrößen", so Dan Sarel. " Als wir angefangen haben, dachten wir, große Unternehmen haben bestimmt eine Lösung für Datenbanken im Einsatz, doch weit gefehlt. Mittlerweile zählt eine gute Mischung von großen und kleinen Unternehmen zu unseren Kunden." Eine Testversion findet sich auf der Herstellerwebseite zum Download. Vergleichbare Services bietet zum Beispiel Guardium, die mittlerweile zu IBM gehören.