Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.10.2006

Secerno blockt Attacken auf SQL-Datenbanken

26.10.2006
Das Intrusion Prevention System unterscheidet zwischen legitimen und unberechtigten SQL-Abfragen.

Datenbanken stellen neuralgische Punkte der Unternehmens-IT dar, die es besonders vor unbefugten Zugriffen zu schützen gilt. Zu diesem Zweck hat die Startup-Company Secerno eine Speziallösung entwickelt. Die "Secerno.SQL Database Assurance Platform" ist ein kombiniertes IDS/IPS (Intrusion Detection System/Intrusion Prevention System), basierend auf einem Standard-Server mit einem gehärteten Linux als Betriebssystem. Es soll in der Lage sein, legitime SQL-Abfragen von unberechtigten zu unterscheiden und zu blocken.

Die Appliance lässt sich als IPS direkt vor einer Datenbank installieren, so dass sie den kompletten Datenverkehr überwachen kann. Bevor Secerno.SQL aktiv eingreifen kann, läuft das Gerät erst einmal in einem Lernmodus. Dabei identifiziert es ein Statement pro Function Point. Die Information, was die jeweiligen Function Points sind, müssen die Anwendungsentwickler liefern, außerdem muss der Appliance mitgeteilt werden, in welchen Intervallen diese Funktionen aufgerufen werden. Bei Abweichungen von der Norm kann sie Anfragen dann abweisen.

Die Analyse des Datenbank-Traffics kann unterschiedliche Reaktionen auslösen: Bei bekannten Mustern können diese einfach durchgelassen werden. Es besteht aber auch die Möglichkeit, in einem solchen Fall einen Alarm auszulösen. Wurde ein Muster schon einmal gesehen und als nicht in Ordnung eingestuft, lässt sich der Zugriff blocken. Bei unbekannten Schemata hat der Anwender die Wahl: Je nach den geltenden Richtlinien lässt sich der Datenverkehr blocken oder lediglich ein Alarm auslösen.

Hochverfügbarkeit möglich

Die Produkte sind direkt über den Hersteller zu beziehen, der vor allem den Finanzsektor, aber auch E-Commerce-Anbieter und Pharmakonzerne ansprechen will. Secerno.SQL ist ab einem Preis von 65000 Dollar für eine einzelne Appliance zu haben. Das Unternehmen bietet daneben auch Hochverfügbarkeitskonfigurationen, die aus zwei aktiven Appliances und einem Standby-Gerät zur Ausfallsicherheit bestehen. (ave)