(openPR) Redwood Shores / Frankfurt, 8. Juni 2009 - Imperva hat die SecureSphere Data Security Suite mit neuen Funktionen für den Schutz gegen die Bedrohung durch Insider ausgestattet. Die Datenbank-Firewall-Systeme des Unternehmens können nun zusätzlich zu der verfügbaren netzwerkbasierten Überwachung und Blockierung unberechtigter Aktionen von Insidern auch die Anwenderaktivitäten beenden sowie die Accounts unter Quarantäne stellen, sofern Sicherheitsrichtlinien verletzt werden. Damit wird eine vollständige Sicherung der Datenbanken erreicht.
Die zunehmenden Fälle von Missbrauch der Zugangsrechte zu Datenbankeinträgen forcieren die Notwendigkeit, die Überwachung der Datenbankaktivitäten von den Servern zu trennen, um eine Umgehung zu verhindern und alle Anwendergruppen inklusive der herausgehobenen Nutzer wie etwa Administratoren einzubeziehen.
Um sensitive Datenbankinhalte vor gewolltem oder unbeabsichtigtem Missbrauch zu schützen, kann SecureSphere nun unberechtigte Manipulationen beenden, selbst wenn diese direkt auf geschützten Servern stattfinden. SecureSphere ermöglicht Sicherheitsteams die Entwicklung detaillierten Regeln zur Definition der akzeptierbaren Nutzung. Im Falle der Verletzung dieser Policies wird das auslösende Ereignis eliminiert. SecureSphere kann so konfiguriert werden, dass ein einzelnes Event blockiert wird oder neue Verbindungen des selben Nutzers verhindert werden. Auf diese Weise wird sichergestellt, dass ein Anwender, der die Richtlinien verletzt hat, blockiert bleibt, auch wenn die Applikation Verbindungen automatisch erneuert.
Zusätzlich zu der lokalen Beendung der Aktivitäten kann SecureSphere die Anwender unter Quarantäne stellen, indem die RDBMS-Privilegien entzogen werden. Damit werden nicht nur weitere Aktivitäten des identifizierten Nutzers verhindert, sondern auch die Login-Rechte entzogen. Um ein Account freizuschalten, ist eine Security-Überprüfung notwendig.
„SecureSphere hat immer die umfassendsten Funktionen für den netzwerkbasierten Schutz von Datenbanken für privilegierte und nichtprivilegierte Anwender sowie ein lokales Activity-Monitoring bereitgestellt“, erklärt Amichai Shulman, CTO von Imperva. „Um den steigenden Risiken durch die Ausnutzung von Insider-Rechten zu begegnen, haben wir die Fähigkeiten, derartige Versuche mittels eines direkten Zugangs zum Datenbank-Server zu erkennen, zu blockieren und zu verhindern, ausgebaut. Damit wird nun ein Rundumschutz bei der Datensicherung erreicht.“
Die Imperva SecureSphere Database Firewall ist ab sofort auch als Bestandteil der Data Security Suite inklusive der lokalen Terminierung von Aktivitäten und Anwenderquarantäne ab einem Preis von 45.000.- USD verfügbar.
