|
|
Rubrik: Produkte/Security Management Datenbanksicherheit durch integriertes Data-Risk-Management Datenbank-Discovery und Schwachstellenanalyse auf Knopfdruck (
Anzeige
Imperva hat gleichzeitig einen Discovery- und Assessment-Server vorgestellt. Die automatisierte Lösung identifiziert sensitive Daten und Schwachstellen in Datenbanken. Zudem wurden die fünf Datensicherheitsprodukte des Unternehmens neu geordnet und werden nun als SecureSphere Data-Security-Suite angeboten, um die Installationsszenarien bei den Kunden besser abzubilden. Um die bisher manuell durchgeführte Aufgabe der Erkennung von Datenbank-Servern zu auto-matisieren, sensitive Daten zu klassifizieren und Schwachstellen zu analysieren, hat Imperva nun den SecureSphere Disovery- und Assessment-Server (DAS) eingeführt. Diese Lösung bietet erweiterte und verbesserte Fähigkeiten in einem stand-alone System sowohl für große als auch für mittlere Unternehmen. Sie ist auch als Modul zusammen mit den SecureSphere Datenbank-Activity-Monitoring-, Database-Firewall- und Data-Security-Suite- Angeboten verfügbar. Auf Knopf-druck scannt SecureSphere DAS das Netzwerk hinsichtlich aller Datenbank-Server, identifiziert und klassifiziert sensitive Daten in vordefinierte Kategorien, unterstützt anwenderdefinierte Klassifi-kationen und meldet Sicherheitsschwachstellen auf jeder Datenbank einschließlich fehlender Patches oder Default-Passwörter. Übersichtliche Darstellung von Risiken bis in die Details Um die Aufgabe der Einschätzung in Verbindung mit dem Erkennen und der Vermeidung von Bedrohungen sensitiver Daten zu eliminieren, bietet SecureSphere nun für das Database-Activity-Monitoring (DAM), die Datenbank-Firewall (DBF) und die Data-Security-Suite (DSS) eine automatische Risikobeurteilung. Mittels der vom Discovery- und Assessment-Modul gesammelten Daten vergibt SecureSphere jetzt Risikobewertungen für Datenbanken und Daten. Sie basieren auf bestehenden Schwachstellen, den gespeicherten sensitiven Daten auf Datenbanken, dem Typ dieser sensitiven Daten wie etwa Kreditkartennummern, User-Namen, Passwörtern oder Gehaltsdaten sowie der Relevanz hinsichtlich bestehender Richtlinien wie SOX, PCI DSS, NERC CIPS oder HIPAA. Mittels des SecureSphere Risk-Explorers können Anwender alle Datenbanken in ihrer Umgebung grafisch darstellen und einfach erkennen, welche Systeme einem hohem Risiko unterliegen. Dadurch lassen sich Gegenmaßnahmen priorisieren und die Ursachen identifizieren, um auftretende Probleme zu lösen. "Die möglichen Auswirkungen auf die Geschäftsaktivitäten sowie die Kosten in Verbindung mit Sicherheitsbrüchen und Verletzungen von Compliance-Richtlinien nötigen Organisationen beim Schutz ihrer Einrichtungen von einem taktischen Ansatz auf ein risikobasiertes Modell zu wechseln", erklärt Amichai Shulman, CTO von Imperva. "Der Fokus von Imperva lag von Beginn an auf dem Schutz sensitiver Daten. Mit der Version 7 bieten wir Innovationen, die es einfacher denn je machen, sensitive Daten zu identifizieren und zu klassifizieren, Daten zu erkennen, die einem hohen Risiko unterliegen, die Ursachen zu ermitteln und die notwendigen Maßnahmen zu ihrem Schutz zu ergreifen." Lesen Sie zum Thema Compliance auch: Compliance-Magazin.de (www.compliancemagazin.de) Um die Assessment-, Monitoring-, Protection-, Audit- und Management-Lösungen auf die Installationsszenarien beim Kunden optimal abzustimmen, hat Imperva die gesamte Produktlinie als SecureSphere Data-Security-Suite neu strukturiert. Das modulare Angebot kann nun als komplette Suite oder individuell eingesetzt werden, um die gegenwärtigen Anforderungen abzudecken oder zukünftige Aufgaben zu erfüllen. Die komplette SecureSphere Data-Security-Suite besteht nun aus den Modulen Web-Application-Firewall, Database-Firewall, Database-Activity-Monitoring, Discovery- und Assessment-Server sowie "SecureSphere MX Management"-Server. (Imperva: ra) |
||
|
