User Tracking bei gebündelten Datenbankzugriffen
Visibilität zur Einhaltung von Richtlinien auch bei gebündelten Datenbankzugriffen - Flexible Optionen für das User-Tracking
"SecureSphere" verknüpft Anwender mit Aktivitäten auch bei geteilten SQL-Verbindungen
(21.11.07) - Imperva, Anbieter von Systemen für Anwendungssicherheit und Compliance, hat eine neue Methode zur Verfolgung von Nutzeraktivitäten auch bei gebündelten Datenbankverbindungen für die SecureSphere Datenbanküberwachungs- und Datensicherheits-Gateways vorgestellt. Die zusätzliche Funktion extrahiert die User-Identität aus der SQL-Verbindung. Damit bietet SecureSphere nun hochflexible Optionen zur Überwindung der Limitierungen bei der Visibilität des Anwenderverhaltens sowohl bei direkten Verbindungen als auch gebündelten Verbindungen von Web-Applikationen und SQL-Applikationen.
Richtlinien fordern Identitäten
Die Kenntnis der Identitäten von Endanwendern, die auf Daten zugreifen und Veränderungen vornehmen, ist von grundlegender Bedeutung für die Einhaltung von Richtlinien, Industriestandards und "Best-Practice"-Vorgaben. So verlangt zum Beispiel der PCI Data-Security-Standard die Zuweisung einer einzigartigen Kennung an jede Person, bevor der Zugriff auf Systemkomponenten oder Daten des Kartenbesitzers erlaubt wird. Er schreibt zudem die Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen und Kartendaten vor. In beiden Fällen ist dazu die Identifikation einer konkreten Person und nicht eines Gerätes oder einer Applikation erforderlich.
Allerdings ist die Verknüpfung von Anwendern mit einzelnen Datenbankaktivitäten schwierig, weil nur wenige Geschäftsanwendungen dedizierte eigene Verbindungen zur Datenbank für jeden User eröffnen. Tatsächlich nutzen die meisten Applikationen eine Zugangsbündelung, um die Datenbankzugriffe effizienter zu gestalten. Dadurch wird die Identität einzelner Anwender verborgen. Mit SecureSphere ist es nun möglich, Anwender mit ihren Aktionen auch bei gebündelten Verbindungen zu verknüpfen, ohne dass dazu Veränderungen an den Applikationen notwendig werden.
"PCI und andere Richtlinien erlauben keine Ausnahme für die Überwachung und Prüfung von Anwenderaktivitäten bei Applikationen, die mit gebündelten Datenbankverbindungen arbeiten", führte Amichai Shulman, CTO von Imperva, aus. "Weil die meisten Organisationen mehrere Methoden zum Datenbankzugriff nutzen, um Web-Applikationen und traditionelle SQL-Anwendungen miteinander zu vereinbaren, wollen wir ein transparentes User-Tracking in jedem Einsatzszenario ermöglichen."
Weitreichende Nutzerkontrolle
SecureSphere stellt damit umfassende und flexible Funktionen für die Kontrolle von Datenbanknutzern bereit, die den direkten Zugriff, gebündelte Verbindungen von Web-Applikationen und nun auch gebündelte Zugriffe von traditionellen SQL-Anwendungen umfassen. Das nun bereitgestellte User-Tracking von SQL-Verbindungen ermöglicht die separate Verfolgung jedes Endanwenders und die Verknüpfung der Identität mit den SQL-Befehlen, die über SQL-Transaktionen, Statements oder Abfragen in gebündelten Umgebungen gesendet werden.
In Web-Applikationen mit gebündelten Verbindungen zu Datenbanken verknüpft SecureSphere jede Interaktion mit der Anwendung und dem dazu gehörigen Event in der Datenbank sowie dem tatsächlichen Nutzer. Schließlich stellt SecureSphere Visibilität, Prüfung und Dokumentation aller Aktivitäten und der verantwortlichen Nutzer bei Anwendungen mit direktem Zugriff einschließlich SQL-Programmen und Administratoren bereit.
(Imperva: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>