Unerlaubte Datenbanken-Veränderungen aufspüren
Compliance und Schadensabwehr: Software verhindert Datenmissbrauch durch detaillierte Visualisierung von Datenbankänderungen
"SecureSphere" bietet Datenbank-Auditing bis auf Zeilenebene und alarmiert bei Manipulationen – ohne Änderungen an der Datenbank oder den Anwendungen
(07.04.08) - Imperva, Spezialist für die Sicherheit von Anwendungsdaten und Compliance, kündigt an, dass die "SecureSphere Database Security Gateways" nun automatisch verdächtige Änderungen an sensitiven Datenbankwerten bis hinunter auf die Zeilenebene identifizieren und entsprechende Benachrichtigungen erzeugen. Im Gegensatz zu Lösungen, die eine aggressive Datenbankmodifikation voraussetzen, benutzt SecureSphere REDO-Logs, um selbst geringste Veränderungen zu beobachten und den auslösenden Anwender zu lokalisieren.
Die Verfolgung selbst der kleinsten Änderungen an Datenbanken ist für die Sicherheit, Compliance und Schadensabwehr unabdingbar. Vor allem der Sarbanes-Oxley Act (SOX) schreibt vor, dass börsennotierte Unternehmen Änderungen an Finanzinformationen kontrollieren. Unerlaubte Veränderungen an Datenbanken können komplexe forensische Untersuchungen nach sich ziehen, um zu ermitteln, welche Änderungen vorgenommen wurden und die ursprünglichen Werte wiederherzustellen. Unautorisierte Änderungen können ein Unternehmen unzulässigen Risiken zum Beispiel aufgrund von Aktivitäten böswilliger Mitarbeiter aussetzen.
Mit der nun vorgestellten Funktionalität zur Verfolgung von Datenwerten (Track Value Changes) kontolliert und prüft SecureSphere die Werte eines spezifischen Datensatzes oder einer Teilmenge von Tabelleneinträgen bevor und nachdem die Veränderungen vorgenommen wurden. In Kombination mit dieser granularen Visualisierung ermöglicht es die Software, unabhängige Kontrollmechanismen einzusetzen, die Alarme generieren, wenn Veränderungen an den Datenwerten vordefinierte Policies oder Grenzwerte verletzen. Zum Beispiel kann die Lösung potenziell betrügerische Aktivitäten wie etwa ungewöhnlich große Änderungen an Kreditkartenlimits, überhöhte Rabatte in Rechnungen oder Verminderungen von Lagerbeständen erkennen.
"Mit Track Value Changes macht es SecureSphere nun einfach, Kontrollmechanismen zu implementieren, die Bedrohungen erkennen und Sicherheits-Policies wie auch gesetzliche Regelungen durchsetzen", sagt Amichai Shulman, CTO von Imperva. "Anders als konventionelle Herangehensweisen zur Verfolgung von Werteänderungen verlangt die Software von Organisationen nicht, dass sie invasive Trigger schreiben und kann zusätzlich zur Speicherung von Vorher- und Nachher-Werten auch auf Basis von Grenzwerten oder Verletzungen der Policies arlamieren."
Analog zur Strategie von Imperva, einfache und transparente Sicherheitslösungen bereitzustellen, verlangt die Track-Value-Changes-Funktionalität keine Änderungen an existierenden Datenbanken, keine invasiven Datenbank-Trigger und verursacht keine Störungen der Anwendungsprozesse. Mit alternativen Lösungen zum Monitoring von Vorher- und Nachher-Werten sind intrusive Datenbankänderungen verbunden. SecureSphere speichert Veränderungen in einem sicheren, manipulationsresistenten Repository und stellt die Aufgabentrennung sicher. (Imperva: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>