Web

 

Symantec entwickelt "Big Brother" für Datenbanken

14.10.2005

MÜNCHEN (COMPUTERWOCHE) - Entwickler beim kalifornischen IT-Security-Anbieter Symantec haben ein Gerät entwickelt, mit dem der Hersteller aus dem kalifornischen Cupertino demnächst in den Markt für Datenbank-Sicherheit einsteigen könnte. Eine Handvoll ausgewählter Kunden hat die Lösung seit September getestet, und Symantec will in den nächsten Monat darüber entscheiden, ob sie kommerzialisiert werden soll oder nicht.

Das bislang noch namenlose Gerät ist ein vorkonfigurierter Server, der ins Netz gehängt wird und dort den Datenbank-Traffic auf unerwünschte Abfragen hin überwacht. "Wir liefern, wenn Sie wollen, Big Brother in a box. Wenn Sie das möchten, nur dazu, um ihre Leute freundlich im Auge zu behalten. Und wenn sie von ihren normalen Mustern abweichen, können wir das markieren", erläutert Gerry Egan, Group Product Manager in Symantecs Sparte Advanced Concepts.

Die Entwicklung des Appliance läuft bereits seit mehreren Jahren. Es verwendet zur Überwachung des Netzverkehrs die gleiche Sniffing-Engine wie das Intrusion-Prevention-System "Network Security 7100". Dazu kommt eine von einem 15-köpfigen Team entwickelte Spezialsoftware zur Analyse von Datenbank-Abfragen.

Bislang blockiert das System unzulässige Abfragen noch nicht, sondern überwacht nur den Datenstrom und erstellt daraus Berichte. Eine Blockadefunktion ist laut Egan aber für künftige Versionen des Produkts geplant. Symantecs Prototyp läuft übrigens auf einem "PowerEdge 1850" von Dell unter Linux. Prinzipiell ist es laut Egan aber auf jedem Server einsatzfähig.

"Unser Produkt kommt vor allem da ins Spiel, wo gültige oder autorisierte Benutzer einer Datenbank anfangen, ihre Rechte zu missbrauchen", erklärt der Symantec-Mann. Es lasse sich einsetzen, um Betrug durch Mitarbeiter oder Partner zu entdecken und um Datenbankverwalter zu warnen, wenn sich ihre Anwendung bösartig zu verhalten scheint.

Sollte Symantec sich dazu entschließen, das Produkt zu vermarkten, wäre es aus Sicht von Analysten der erste namhafte Anbieter, der in diesem Marktsegment aktiv wird. Bislang bieten nur kleinere Spezialhersteller wie Imperva oder Guardium Geräte zur Absicherung von Datenbanken an. Unternehmenskunden zeigen zunehmend Interesse an Datensicherheit und Erfüllung gesetzlicher und regulatorischer Auflagen ("Compliance").

"Das Interesse in diesem Bereich nimmt nach all den Identitätsdiebstählen ein wenig zu", konstatiert der Gartner-Experte John Pescatore. (tc)