Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.10.2006

Symantec sichert Datenbanken ab

Spezial-Firewall soll Missbrauch erkennen und unterbinden.

Der Hersteller Symantec hat zwei Neuerungen vorgestellt, mit denen er der Erfüllung seiner Vision "Security 2.0" näher kommen möchte. Nach Angaben von Francis DeSouza, Vice President Enterprise Messaging Management bei Symantec, soll es dabei in Zukunft weniger um einzelne Produkte gehen, sondern vielmehr um eine stärkere Integration von Funktionen über sämtliche Lösungen des Sicherheitsspezialisten hinweg. Bei der Umsetzung dieses Ziels sollen Service-Partner dem Anbieter helfen.

Kontrolle via Zugriffsmuster

Parallel dazu erweitert Symantec kontinuierlich sein Produktportfolio. So hat das Unternehmen jetzt mit "Database Security" eine Software vorgestellt, die für den Schutz von Datenbanken in Unternehmen konzipiert ist. Sie soll beispielsweise in der Lage sein, bestimmte Zugriffsmuster zu erkennen, etwa wenn ein Anwender über ein Web-Formular immer Informationen über einen bestimmten Account anfordert. Bei späteren Abweichungen von diesem Schema - wenn beispielsweise über das gleiche Web-Formular plötzlich Daten von vielen Accounts abgefragt werden - kann die Software dann Maßnahmen zur Abwehr möglicher Attacken einleiten. Das Tool soll im nächsten Jahr auf den Markt kommen, wird jedoch vorerst nur in Nordamerika zu haben sein.

Eine weitere neue Lösung präsentiert Symantec in Form seiner Appliance "Mail Security 8300". Diese soll jetzt nicht nur vor Bedrohungen von außerhalb schützen, sondern gleichzeitig dafür sorgen, dass wichtige Informationen nicht das Unternehmen verlassen. Dazu bietet der Hersteller die Möglichkeit, bestimmte Regeln vorzuinstallieren, die ausgehende Mails etwa daraufhin kontrollieren, ob sie Kreditkartennummern oder andere zu definierende Informationstypen enthalten. Ist das der Fall, werden die elektronischen Nachrichten blockiert und der Administrator alarmiert.

Im kommenden Jahr will der Anbieter dann seine "Web-Security"-Appliance erweitern: Dann soll das Gerät nicht mehr nur URLs und ähnliches überwachen und gegebenenfalls blockieren, sondern auch den ausgehenden Datenverkehr kontrollieren. Auf diese Weise soll Anwendern ein Riegel vorgeschoben werden, die sensible Informationen via FTP-Upload oder Web-Mail aus dem Unternehmen schaffen wollen. (ave)