(openPR) Redwood Shores, Kalifornien, 6. April 2009 – Imperva, Spezialist für Datensicherheit, hat die erste integrierte Risk-Management-Plattform zur Absicherung von Datenbanken, Daten und Applikationen präsentiert. Die neuen Funktionen, die als Teil der SecureSphere Version 7 angeboten werden, kombinieren die Bewertung von Risiken sowie deren Visualisierung für Datenbanken und Daten und erlauben Unternehmen, Probleme zu erkennen und zu lösen, bevor eine Verletzung oder Audit-Fehler auftreten. Imperva hat gleichzeitig einen Discovery- und Assessment-Server vorgestellt. Die automatisierte Lösung identifiziert sensitive Daten und Schwachstellen in Datenbanken. Zudem wurden die fünf Datensicherheitsprodukte des Unternehmens neu geordnet und werden nun als SecureSphere Data-Security-Suite angeboten, um die Installationsszenarien bei den Kunden besser abzubilden.
Datenbank-Discovery und Schwachstellenanalyse auf Knopfdruck
Um die bisher manuell durchgeführte Aufgabe der Erkennung von Datenbank-Servern zu automatisieren, sensitive Daten zu klassifizieren und Schwachstellen zu analysieren, hat Imperva nun den SecureSphere Disovery- und Assessment-Server (DAS) eingeführt. Diese Lösung bietet erweiterte und verbesserte Fähigkeiten in einem stand-alone System sowohl für große als auch für mittlere Unternehmen. Sie ist auch als Modul zusammen mit den SecureSphere Datenbank-Activity-Monitoring-, Database-Firewall- und Data-Security-Suite- Angeboten verfügbar. Auf Knopfdruck scannt SecureSphere DAS das Netzwerk hinsichtlich aller Datenbank-Server, identifiziert und klassifiziert sensitive Daten in vordefinierte Kategorien, unterstützt anwenderdefinierte Klassifikationen und meldet Sicherheitsschwachstellen auf jeder Datenbank einschließlich fehlender Patches oder Default-Passwörter.
Übersichtliche Darstellung von Risiken bis in die Details
Um die Aufgabe der Einschätzung in Verbindung mit dem Erkennen und der Vermeidung von Bedrohungen sensitiver Daten zu eliminieren, bietet SecureSphere nun für das Database-Activity-Monitoring (DAM), die Datenbank-Firewall (DBF) und die Data-Security-Suite (DSS) eine automatische Risikobeurteilung. Mittels der vom Discovery- und Assessment-Modul gesammelten Daten vergibt SecureSphere jetzt Risikobewertungen für Datenbanken und Daten. Sie basieren auf bestehenden Schwachstellen, den gespeicherten sensitiven Daten auf Datenbanken, dem Typ dieser sensitiven Daten wie etwa Kreditkartennummern, User-Namen, Passwörtern oder Gehaltsdaten sowie der Relevanz hinsichtlich bestehender Richtlinien wie SOX, PCI DSS, NERC CIPS oder HIPAA.
Mittels des SecureSphere Risk-Explorers können Anwender alle Datenbanken in ihrer Umgebung grafisch darstellen und einfach erkennen, welche Systeme einem hohem Risiko unterliegen. Dadurch lassen sich Gegenmaßnahmen priorisieren und die Ursachen identifizieren, um auftretende Probleme zu lösen.
„Die möglichen Auswirkungen auf die Geschäftsaktivitäten sowie die Kosten in Verbindung mit Sicherheitsbrüchen und Verletzungen von Compliance-Richtlinien nötigen Organisationen beim Schutz ihrer Einrichtungen von einem taktischen Ansatz auf ein risikobasiertes Modell zu wechseln“, erklärt Amichai Shulman, CTO von Imperva. „Der Fokus von Imperva lag von Beginn an auf dem Schutz sensitiver Daten. Mit der Version 7 bieten wir Innovationen, die es einfacher denn je machen, sensitive Daten zu identifizieren und zu klassifizieren, Daten zu erkennen, die einem hohen Risiko unterliegen, die Ursachen zu ermitteln und die notwendigen Maßnahmen zu ihrem Schutz zu ergreifen.“
SecureSphere Data Security Suite
Um die Assessment-, Monitoring-, Protection-, Audit- und Management-Lösungen auf die Installationsszenarien beim Kunden optimal abzustimmen, hat Imperva die gesamte Produktlinie als SecureSphere Data-Security-Suite neu strukturiert. Das modulare Angebot kann nun als komplette Suite oder individuell eingesetzt werden, um die gegenwärtigen Anforderungen abzudecken oder zukünftige Aufgaben zu erfüllen. Die komplette SecureSphere Data-Security-Suite besteht nun aus den Modulen Web-Application-Firewall, Database-Firewall, Database-Activity-Monitoring, Discovery- und Assessment-Server sowie SecureSphere MX Management-Server.
Preise und Verfügbarkeit
Der SecureSphere Discovery- und Assessment-Server sowie die komplette SecureSphere Data-Security-Suite werden im 2. Quartal 2009 bei Imperva und den Distributionspartnern verfügbar sein. Die Preise für den Discovery- und Assessment-Server beginnen bei 12.500,- Dollar für 25 Datenbank-Server. Die Preise für die komplette Suite beginnen bei 50.000.- Dollar. Einzelne Komponenten können als stand-alone Systeme bezogen werden.
