Coming soon ... IT Summit by heise

Firewall unterbindet schädliche Anwenderaktivitäten

Imperva hat die Securesphere Data Security Suite nach eigener Aussage mit neuen Funktionen für den Schutz gegen die Bedrohung durch Insider ausgestattet. Die Datenbank-Firewall-Systeme sollen nun zusätzlich zu der verfügbaren netzwerkbasierten Überwachung und Blockierung unberechtigter Aktionen von Insidern auch Anwenderaktivitäten beenden und Accounts unter Quarantäne stellen können, sofern Sicherheitsrichtlinien verletzt werden.

Securesphere soll nun unberechtigte Manipulationen beenden können, selbst wenn diese direkt auf geschützten Servern stattfinden. Die Trennung der Überwachung der Datenbankaktivitäten von den Servern soll eine Umgehung verhindern und alle Anwendergruppen inklusive herausgehobener Nutzer – etwa Administratoren – einbeziehen.

Im Falle der Verletzung von definierten Policies wird das auslösende Ereignis eliminiert. Securesphere kann so konfiguriert werden, dass ein einzelnes Event blockiert wird oder neue Verbindungen des Nutzers verhindert werden. So soll ein die Richtlinien verletzender Anwender auch dann blockiert bleiben, wenn die Applikation die Verbindungen automatisch erneuert.

Zusätzlich zu der lokalen Beendung der Aktivitäten kann Securesphere Anwender unter Quarantäne stellen, indem die RDBMS-Privilegien entzogen werden. So sollen nicht nur weitere Aktivitäten des identifizierten Nutzers verhindert, sondern auch die Login-Rechte entzogen werden. Zur Freischaltung des Accounts ist eine Security-Überprüfung notwendig.

Die Imperva Securesphere Database Firewall ist ab sofort als Bestandteil der Data Security Suite inklusive der lokalen Terminierung von Aktivitäten und Anwenderquarantäne ab einem Preis von 45.000 US-Dollar (rund 32.500 Euro) verfügbar. (Quelle: Imperva/GST)