Datenbanken stellen neuralgische Punkte der Unternehmens-IT dar, die es besonders vor unbefugten Zugriffen zu schützen gilt. Zu diesem Zweck hat die Startup-Company Secerno eine Speziallösung entwickelt. Die "Secerno.SQL Database Assurance Platform" ist ein kombiniertes IDS/IPS (Intrusion Detection System/Intrusion Prevention System), basierend auf einem Standard-Server mit einem gehärteten Linux als Betriebssystem. Es soll in der Lage sein, legitime SQL-Abfragen von unberechtigten zu unterscheiden und zu blocken.

Die Appliance lässt sich als IPS direkt vor einer Datenbank installieren, so dass sie den kompletten Datenverkehr überwachen kann. Bevor Secerno.SQL aktiv eingreifen kann, läuft das Gerät erst einmal in einem Lernmodus. Dabei identifiziert das Gerät ein Statement pro Function Point. Die Information, was die jeweiligen Function Points sind, müssen die Anwendungsentwickler liefern, außerdem muss der Appliance mitgeteilt werden, in welchen Intervallen diese Funktionen aufgerufen werden. Bei Abweichungen von der Norm kann sie Anfragen dann abweisen.

Die Analyse des Datenbank-Traffics kann unterschiedliche Reaktionen auslösen: Bei bekannten Mustern können diese einfach durchgelassen werden. Es besteht aber auch die Möglichkeit, in einem solchen Fall einen Alarm auszulösen. Wurde ein Muster schon einmal gesehen und als nicht in Ordnung eingestuft, lässt sich der Zugriff blocken. Bei unbekannten Schemata hat der Anwender die Wahl: Je nach den geltenden Richtlinien lässt sich der Datenverkehr blocken oder lediglich ein Alarm auslösen.

Die Produkte sind direkt über den Hersteller zu beziehen, der vor allem den Finanzsektor, aber auch E-Commerce-Anbieter und Pharmakonzerne ansprechen will. Secerno.SQL ist ab einem Preis von 65.000 Dollar für eine einzelne Appliance zu haben. Das Unternehmen bietet daneben auch Hochverfügbarkeitskonfigurationen, die aus zwei aktiven Appliances und einem Standby-Gerät bestehen. (ave)