Sentrigo führt umfassende Enterprise-Class Lösung zur Schwachstellenerkennung von Datenbanken ein

14.09.2010, 12 Uhr - Bundesverband mittelständische Wirtschaft e.V., Region Bayerischer Untermain


(press1) - Hedgehog v4.0 bringt neue Funktionen von Sentrigo DBscanner und Integration mit McAfee ePo mit

SANTA CLARA, Kalif.-14. September 2010 - Sentrigo, Inc. stellt heute Hedgehog Enterprise™ v4.0 vor, eine vollintegrierte Enterprise-Lösung zur Überwachung von Datenbankaktivitäten und zur Schwachstellenanalyse. Die Software kombiniert Datenbankmonitoring und Intrusion Prevention mit neuen Möglichkeiten des Hedgehog DBscanners, Datenbanken mit sensiblen Daten im Netzwerk zu erkennen, zu scannen und zu validieren. Hedgehog Enterprise™ v4.0 erfüllt wie auch frühere Versionen Compliance Vorschriften und ist ab sofort erhältlich.

Datenbankmonitoring, Schwachstellenanalyse und Sicherheitsscanner werden in einer einzigen Managementkonsole für die gesamte Suite verwaltet. Unabhängig davon, ob man nur ein Modul oder die gesamte Hedgehog Suite laufen lässt, können Sicherheits- und Compliance-Vorfälle und die Scanresultate nahtlos in die am meisten verbreiteten Systeme für Netzwerk- und Sicherheitsmonitoring integriert werden. McAfee's ePO wurde neu hinzugefügt.

Hedgehog DBscanner - Schwachstellenanalyse-Tool speziell für Datenbanken im Unternehmensumfeld
Hedgehog DBscanner rationalisiert den Identifikationsprozess sensibler Daten im Netzwerk und sichert diese entsprechend den Compliance Richtlinien. Die Sichtbarkeit von Schwachstellen ist für die Security Verantwortlichen erhöht worden. Gleichzeitig sind bei der Entwicklung Expertenempfehlungen eingeflossen, die die Wahrscheinlichkeit eines Hackerangriffs deutlich reduzieren. Das spart natürlich Kosten durch eine verbesserte Vorbereitung auf Compliance Audits.

Mit einer umfassenden Prüfung der meist verbreiteten Datenbank-Managementsysteme führt Hedgehog DBscanner mehr als 3.000 unterschiedliche Checks auf Oracle, Microsoft SQL Server, IBM DB2 und MySQL Datenbanken durch. Datenbanken im Netzwerk entdeckt die Software automatisch und identifiziert solche Tabellen, die geschützte Informationen wie Passwörter, Kreditkartendetails und Personenidentifizierungs-Informationen (PII) beinhalten.

Hedgehog DBscanner sucht zudem nach Passwortschwachstellen, wie zum Beispiel Passwortstärke, gemeinsam genutzte Konten/Passwörter und in Anwendungen eingebettete Passwörter. Dies passiert durch hocheffiziente Techniken, um die Produktionsserver nicht zu belasten. Das System analysiert Datenbankserver auf eventuell fehlerhafte Konfigurationen und überwacht diese auf mögliche Schlupflöcher wie Root-Kits sowie Veränderungen bei Privilegien und Nutzertabellen. Wo immer möglich werden auf Basis der Scan-Ergebnisse von DBscanner Empfehlungen und Reparatur-Skripte zur Behebung der gefundenen Schwachstellen erzeugt.

Der Hedgehog DBscanner ist entwickelt worden, um Compliance Audits zu vereinfachen. Hierzu liefert er fertige Vorlagen sowie individuell anpassbare Auswertungen. Diese führen die Version jeder einzelnen Datenbank auf, den Patch Level und jede entdeckte Schwachstelle, wie z.B. SQL-Injection, Buffer Overflow und schadhafte oder unsichere PL/SQL und T-SQL Codes.

Der neue DBscanner funktioniert auch in virtuellen oder Cloud-Computing basierten Umgebungen.

"Anwender sind zunehmend besorgt um die Sicherheit ihrer Daten und besonders über unsachgemäße Zugriffsmuster," erklärt Carl Olofson, Research Vice President für Datenbankmanagement und Datenintegration Softwareentwicklung bei IDC. "Viele Produkte zur Datenbanksicherheit bauen auf einer ziemlich statischen Netzwerktopologie auf, was die Anpassung an neue IT-Einsatzmodelle wie Virtualisierung und die Private-Cloud verhindert. Kann man aber diese Daten trotz einer virtuellen Umgebung oder geänderter Netzwerkkonfigurationen schützen, dann würde das sicher zu einem solchen Einsatz ermutigen. Unternehmen hätten größeren Freiraum, ihre Datenbanken in flexiblerer und nutzbringenderer Art und Weise einzusetzen, wenn sie wüssten, dass ihre Daten sicher sind."

McAfee ePolicy Orchestrator (ePO) Integration
Sicherheit in Echtzeit und Meldungen zu Compliance-Vorfällen, die von Hedgehog Enterprise v4.0 generiert werden, sowie Scanresultate des Hedgehog DBscanners sind ab sofort in das McAfee ePO Dashboard integriert. Dadurch können Unternehmen über ein einziges Interface zentral Berichte und zusammenfassende Informationen über Tausende von Datenbanken einsehen. Für detailliere Informationen zu den Bedrohungen und die Scankonfiguration öffnen Direktverknüpfungen die Hedgehog Enterprise Warnkonsole oder rufen die Managementkonsole zur Schwachstellenanalyse auf. Kunden, die in McAfee ePO zur Zentralisierung ihres Sicherheitsmanagements investiert haben, können so zusätzlich zur McAfee Plattform profitieren, weil sie die Detailkontrolle über jeden Vorgang erhalten.

"Bis heute basiert der Nachweis, dass sensitive Informationen vor wachsenden Bedrohungen richtig geschützt werden, hauptsächlich auf Momentaufnahmen zu einer bestimmten Zeit für jeden einzelnen Datensatz. Das reicht praktisch, um den Auditoren gegenüber zu zeigen, dass die Compliance-Anforderungen erfüllt worden sind", erklärt Dan Sarel, Vice President Produkte bei Sentrigo.

"Hedgehog DBscanner liefert einen ganz neuen Ansatz, um das Problem auf Unternehmensebene zu lösen. Dadurch werden Auditprozesse vereinfacht und Ressourcen drastisch reduziert, die für einen Scan benötigt werden. Der Scanprozess ist nun zentralisiert und - was am wichtigsten ist - die Schwachstellenanalyse ist Teil eines laufenden, terminierten Prozesses. Somit können Unternehmen jeder Zeit alle notwendigen Informationen liefern, um auf ein Audit zu reagieren und können pro aktiv ihre Sicherheitslücken schließen."

Support und Verfügbarkeit
Hedgehog Enterprise v4.0 und Hedgehog DBscanner sind ab sofort lieferbar. Ebenso Evaluierungsversionen der einzelnen Produkte oder der integrierten Suite. Hedgehog DBscanner unterstützt das Scannen von Oracle Datenbanken Version 9.1 oder höher, Microsoft SQL Server 2000 oder höher, IBM DB2 Version 8.1 oder höher für Linux, UNIX und Windows und MySQL Version 4.0 oder höher.

Für Bestandskunden steht ein Upgrade auf Hedgehog Enterprise v4.0 direkt auf dem Sentrigo Support Portal bereit. Hedgehog DBscanner kann als Modul der Hedgehog Suite separat lizensiert werden. Bestandskunden, die die Schwachstellenanalyse-Optionen nutzen möchten, wenden sich bezüglich einer Evaluierungslizenz oder eines Angebotes am besten an ihren Account Manager.

Für weitere Informationen zu Hedgehog Enterprise 4.0 und Hedgehog DBscanner besuchen Sie bitte die Sentrigo Website: http://www.sentrigo.com   .

Zum Twittern: Sentrigo führt Hedgehog Enterprise 4.0 ein, die umfassende Enterprise-Class Lösung zur Schwachstellenerkennung bei Datenbanken

Folgen Sie Sentrigo auf Twitter: http://twitter.com/sentrigo  


Downloads zu dieser Pressemitteilung:

Über den BVMW
Der BVMW, Bundesverband mittelständische Wirtschaft e.V. ist der größte freiwillig organisierte Unternehmerverband in Deutschland. Hier tauschen sich Mittelständler aller Branchen über Sachthemen aus und finden Partner, mit denen sie Herausforderungen lösen und Ideen umsetzen können. Partnerschaften mit Forschung und Lehre bringen Impulse in die Wirtschaft und umgekehrt.

Die regionalen Verbandsbeauftragten sind selbst Unternehmer und fungieren als persönliche Ansprechpartner der Mitglieder vor Ort. Sie bringen die Unternehmer auf Veranstaltungen oder ganz individuell miteinander ins Gespräch. Anliegen der Mitglieder sind Anstöße für die Suche nach Lösungen. Die internationalen Büros des BVMW leisten ebenfalls ihren Beitrag und bieten ihre Dienste an, beispielsweise bei der Erschließung ausländischer Märkte.

Auf Bundes- und Landesebene ist der Verband in der Politik die Stimme des Mittelstands, wobei er Wert legt auf Parteiunabhängigkeit. So sind im politischen Beirat Vertreter aller Fraktionen vertreten.
http://www.bvmw.de.

BVMW - Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e.V.
Beatrice Brenner - Verbandsbeauftragte Wirtschaftsregion Bayerischer Untermain
Ostring 27 - 63820 Elsenfeld
Email: mailto:beatrice.brenner@bvmw.deTel : +49 60 22 / 64 91 87, Fax: +49 60 22 / 64 91 83, mobil +49 175 5230 788
http://www.untermain.bvmw.de