Suchen

Sentrigo Repscan 3.5 Datenbank-Scanner erkennt nun auch Schwachstellen unter DB2 und MySQL

| Redakteur: Stephan Augsten

Mit IBM DB2 und MySQL unterstützt der überarbeitete Schwachstellen-Scanner Repscan 3.5 von Sentrigo zwei zusätzliche Datenbank-Umgebungen. Weitere neue Funktionen wie Port-Scan, Penetrationstest und forensische Spurenanalyse sollen einen schnelleren und effizienteren Schutz sensibler Daten gewährleisten.

Firmen zum Thema

Der Schwachstellen-Scanner Repscan listet Sicherheitslücken aller gängigen Datenbank-Plattformen auf.
Der Schwachstellen-Scanner Repscan listet Sicherheitslücken aller gängigen Datenbank-Plattformen auf.
( Archiv: Vogel Business Media )

Repscan von Sentrigo ist eine Lösung zur Schwachstellenanalyse innerhalb von Datenbanken. Mit der neuen Version 3.5 unterstützt die Software nun die verbreitesten Datenbank-Managementsysteme wie Oracle, Microsoft SQL Server, IBM DB2 und MySQL.

Repscan führt Herstellerangaben zufolge über 3.000 Sicherheitprüfungen durch und erkennt Datenbankveränderungen, vergessene Patches sowie unsichere Systemkonfigurationen. Darüber hinaus ermittelt der Scanner schwache oder herstellerseitig vergebene Passwörter, ausnutzbare PL/SQL-Codes und forensische Spuren.

Mit dem neuen Port Scan ermöglicht die Software laut Sentrigo eine schnelle Schwachstellenprüfung. Dadurch hätten Datenbank- und Sicherheitsadmins einen sofortigen Einblick in potenzielle Bedrohungen, noch bevor ein detaillierterer und zeitintensiver Scan abgeschlossen werden kann.

Über alle Datenbank-Plattformen hinweg lassen sich neuerdings ein Penetrationstest und eine forensische Traceanalyse durchführen. Neben dem bloßen Auflisten von Schwachstellen liefert das System eine Prioritätenliste mit sofort umsetzbaren Empfehlungen.

Weiterführende Funktionen gehen laut Dan Sarel, Vice President Products bei Sentrigo, weit über traditionelles Schwachstellenmanagement und Analyseoptionen hinaus: „Diese beinhalten unter anderem fertige Testmöglichkeiten für PCI, QSAs, ASVs und für andere Auditors und Sicherheitsberater.“ Die daraus resultierenden Reports helfen dabei, die Compliance-Konformität zu Auditzwecken nachzuweisen.

Repscan ergänzt die Hersteller-eigene Lösung Hedgehog, die dem Database Activity Monitoring und der Umsetzung von Compliance-Regeln dient. Eine 14-tägige Testversion von Repscan 3.5 und weiterführende Informationen sind auf der Sentrigo-Webseite erhältlich.

(ID:2045957)