:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sentrigo Hedgehog Datenbank-Sicherheit dank granularer Regeln und Reporting-Funktionen
Für die Sicherheit von Datenbanken setzt man meist auf etablierte Security-Tools wie Firewalls, Malware-Scanner, Intrusion-Detection- und –Prevention-Systeme. Durch spezielle Konfigurationen sollen diese unerlaubte Datenbank-Zugriffe unterbinden. Hegdehog von Sentrigo ist hingegen rein auf Datenbanken abgestimmt. Wir haben uns das Tool angesehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Unternehmen Sentrigo ist hierzulande relativ unbekannt, hat aber eine Niederlassung in Deutschland mit lokalem Support. Zu den bekanntesten Produkten zählt dabei wohl Hedgehog. Der Hersteller bezeichnet dieses als Sicherheits- und Überwachungstool für Datenbanken, was zweifelsohne zutrifft.
Bei Hedgehog handelt es sich um eine Software, die die Zugriffe auf Datenbanken überwacht und somit die Sicherheit der Datenbank und der in ihr hinterlegten Daten gewährleisten soll. Die Architektur des Systems ist wie folgt:
Auf dem Datenbank-System wie z.B. dem SQLServer wird ein Überwachungsagent installiert. Dieser kontrolliert und überwacht alle Zugriffe auf das Datenbanksystem. Seine Anweisungen, was er überwachen soll und wie die Reaktionen bei Verstößen sein sollen, erhält er durch einen zentralen Verwaltungsserver.
Der Verwaltungssercer wird in der Regel auf einem getrennten Rechner eingerichtet. Bei kleineren Installationen ist es aber auch möglich, den Hedgehog Management Server zusammen mit der SQL Datenbank auf dem gleichen Rechner abzulegen.
Das Besondere an Hedgehog
Hedgehog wird direkt auf Datenbank-Servern wie dem SQL Server platziert und soll dort für mehr oder bessere Sicherheit sorgen. Was aber ist das Besondere an Hedgehog und was ist anders als beide traditionellen Sicherheits-Toolsets. Und braucht es überhaupt ein weiteres Sicherheitstool?
Um diesen Fragen klären zu können sehen wir uns das Produkt näher an – auch in Vergleich zu bestehenden Security-Tools. Um die Sicherheit der Systeme zu gewährleisten, bietet der Markt ein Sammelsurium an Security-Funktionen und –Lösungen.
Um die Sicherheit von Datenbanken zu gewährleisten, setzen die Unternehmen meist auf traditionelle Firewalls oder Intrusion Detection and Prevention Systems. Allerdings liegt der Einsatzbereich liegt entweder auf einem Benutzerclient oder einer speziellen Security-Box. Von dort aus sollen sie SQL Injections, Buffer Overruns und anderen Datenbank-relevante Angriffe abwehren.
Eine Firewall beispielweise muss in der Lage sein, unterschiedliche Angriffe abzuwehren. Dazu benötigt sie allerdings umfangreiche Regelwerke. Oftmals türmen sich diese Regelwerke zu Bäumen mit mehr als 1000 Regeln auf. Dass solch komplexe Regelwerke schwer zu durchschauen sind, liegt auf der Hand.
Seite 2: Hedgehog – speziell für Datenbanken
Hedgehog – speziell für Datenbanken
Hedgehog verlagert die Sicherheitsfunktionen für die Datenbank in ein eigenes System. Hedgehog ist zwar keine Firewall, kann aber am ehesten damit verglichen werden. Das Tool ermöglicht durch Sicherheitsregeln einen kontrollierten Zugriff auf die Datenbank.
Um die Inbetriebnahme zu beschleunigen hat der Hersteller bereits einen Regelsatz mitgeliefert. Durch diesen Regelsatz erfolgt die Untersuchung der Zugriffe auf Angriffe. Daneben kann und soll der Kunde sein eigenen Regeln zur Abwehr der Angriffe einbringen.
Generell berücksichtigt Hedgehog bei seiner Untersuchung des Zugriffs immer auch den Session-Kontexte. Darin fließen unter anderem die Angaben zum Benutzer, seiner IP-Adresse und ähnliche Dinge ein.
Granulare Regelwerke
Um einen Schutz der Datenbank aufzubauen, legt der Administrator sein eigenes Regelwerk fest. Diese ist im Prinzip nicht anders, als es sich bei Firewalls findet. Sentrigo hat Hedgehog aber mit weitaus mehr und spezifischen Einstellungen ausgestattet und diese auf den Einsatz in Datenbankszenarien getrimmt. So lassen sich beispielweise die Applikationen, die IP-Adressen oder weitere Kriterien fein einstellen.
Daneben hat der Hersteller diverse Assistenten dazu gepackt, die spezielle Compliance-Aspekte adressieren. Durch diese Assistenten werden Regelsätze auch automatisch erzeugt.
Eine weitere Sicherheitseinrichtung sind die Rules. Sie sollen Angriffe wie SQL Injections oder ähnlichen Sicherheitsverstöße abfangen. Auch die Rules können durch den Anwender selbst definiert werden. Durch Programmieranweisungen wie „If“, „Else“ lassen sich komplexere Sicherheitssysteme aufbauen.
Um das System zu verwalten und überwachen liefert Sentrigo außerdem ein Dashboard. Dieses zeigt in einer Übersichtsdarstellung alle wichtigen Einstellungen und den aktuellen Systemzustand grafisch unterstützt an. In der Rubrik des Reporting lassen sich auch Langzeitauswertungen vornehmen. Diese dienen für längerfristige Trendanalysen oder etwa um Compliance-Nachweise zu erbringen.
(ID:2050053)
:quality(80)/images.vogel.de/vogelonline/bdb/1927400/1927434/original.jpg "Mit diesen 10 Tipps lassen sich SQL-Datenbanken in Microsoft Azure sicher bereitstellen. (GOCMEN - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")