computerwoche.de

Security

Symantec sichert Datenbanken ab

11.10.2006
Spezial-Firewall soll Missbrauch erkennen und unterbinden.

Der Hersteller Symantec hat zwei Neuerungen vorgestellt, mit denen er der Erfüllung seiner Vision "Security 2.0" näher kommen möchte. Nach Angaben von Francis DeSouza, Vice President Enterprise Messaging Management bei Symantec, soll es dabei in Zukunft weniger um einzelne Produkte gehen, sondern vielmehr um eine stärkere Integration von Funktionen über sämtliche Lösungen des Sicherheitsspezialisten hinweg. Bei der Umsetzung dieses Ziels sollen Service-Partner dem Anbieter helfen.

Parallel dazu erweitert Symantec aber kontinuierlich sein Produktportfolio. So hat das Unternehmen jetzt mit "Database Security" eine Software vorgestellt, die für den Schutz von Datenbanken in Unternehmen konzipiert ist. Sie soll beispielsweise in der Lage sein, bestimmte Zugriffsmuster erkennen zu können, etwa wenn ein Anwender über ein Web-Formular immer Informationen über einen bestimmten Account anfordert. Bei späteren Abweichungen von diesem Schema - wenn beispielsweise über das gleiche Web-Formular plötzlich Daten von vielen Accounts abgefragt werden - kann die Software dann Maßnahmen zur Abwehr möglicher Attacken einleiten.

Eine weitere neue Lösung präsentiert Symantec in Form seiner Appliance "Mail Security 8300". Diese soll jetzt nicht nur vor Bedrohungen von außerhalb schützen, sondern gleichzeitig dafür sorgen, dass wichtige Informationen nicht das Unternehmen verlassen. Dazu bietet der Hersteller die Möglichkeit, bestimmte Regeln vorzuinstallieren, die ausgehende Mails etwa daraufhin kontrollieren, ob sie Kreditkartennummern oder andere zu definierende Informationstypen enthalten. Ist das der Fall, werden die elektronischen Nachrichten blockiert und der Administrator alarmiert.

Im nächsten Jahr will der Anbieter dann seine "Web-Security"-Appliance erweitern: Dann soll das Gerät nicht mehr nur URLs und ähnliches überwachen und gegebenenfalls blockieren, sondern auch ausgehenden Datenverkehr kontrollieren. Damit soll Anwendern ein Riegel vorgeschoben werden, die sensible Informationen via FTP-Upload oder Web-Mail aus dem Unternehmen schaffen wollen. (ave)