Sentrigo, Inc. will mit der Version 3.0 der Datenbank-Security-Scan-Software Repscan Anwendern eine komfortable Lösung an die Hand geben, mit der sich Schwachstellen im System erkennen und interpretieren lassen. Mit der neuen Version soll die Software nun auch Microsoft-SQL-Server-Unterstützung bieten.
Mit über 3.000 Sicherheitsprüfungen an Oracle- und Microsoft-Datenbanken und Applikationen soll Repscan die umfangreichste Schwachstellenprüfung bieten, die derzeit verfügbar ist. Zu den Neuerungen gehören unter anderem eine komplett überarbeitete graphische Benutzeroberfläche, damit sich auch weniger erfahrene Anwender schnell zurechtfinden. Zusätzlich können realitätsnahe Hackerangriffe simuliert und mit Hilfe von Drill-Down-Funktionalitäten im Datenbank-Browser eine interaktive Überprüfung unternehmenskritischer Datenbankinformationen vorgenommen werden.
„Datenbanken müssen unbedingt professionell verwaltet und gesichert werden. Da die Bedrohungen aber permanent zunehmen und wir uns einer wachsenden Flut von Sicherheitsvorschriften gegenübersehen, sind die meisten Administratoren auf den Assessment-Support für die speziellen Sicherheitsvorschriften angewiesen,“ so Adrian Lane, Sicherheitsstratege und Analyst, Securosis. „Assessment-Tools haben sich zu vollwertigen Unternehmensprodukten entwickelt, die nicht nur das eigentliche Schwachstellen- und Patch Management ansprechen sondern das gesamte Spektrum an Sicherheits-, Compliance- und Funktionsaufgaben.“
Mit Repscan 3.0 sollen Unternehmen Datenbanken in einem Netzwerk zuverlässig erkennen und identifizieren können. Anwender sollen die Datenbanken erkennen können, die für die Einhaltung der Compliance-Vorgaben zuständig sind. „Meist ist der schwierigste Job bei der Einhaltung von neuen Standards oder Datenbankschutz herauszufinden, wo genau sich die sensiblen Daten befinden, die geschützt werden müssen,“ so Dan Sarel, VP of Products, Sentrigo.
Repscan ist in Sentrigos Hedgehog-Familie eingebunden, die beim Monitoring aller Datenbankaktivitäten und bei der Absicherung von Datenbanken sowohl gegen Insider als auch gegen bösartige Hackerangriffe von außen führend sein soll. Wenn Repscan neue Schwachstellen ausfindig macht, kann Hedgehog automatisch entsprechende Schutzregeln generieren, die verhindern, dass die entdeckte Sicherheitslücke in irgendeiner Weise ausgenutzt werden kann.
Weitere Repscan-3.0-Funktionen:
- Bestandsverzeichnis aller Datenbank-Versionen und Patch-Level
- Aufspüren von leeren, schwachen oder Standard-Passwörtern von Datenbankbenutzern
- Entdecken von Sicherheitslücken (z.B. hart kodierte Passwörter, veraltete Funktionen, Schwachstellen bei SQL-Injection etc.)
- Identifizieren unsicheren PLSQL-Codes
- Auffinden modifizierter Datenbank-Objekte einschließlich Root-Kits und geänderter Daten
- Forensische Spurenverfolgung bei gebräuchlichen Sicherheits- und Hacker-Tools
(Quelle: Sentrigo, Inc./GST)
