| 

Datensicherheit ist ein fortschreitender Prozess

Achtung, öffnet in einem neuen Fenster. DruckenE-Mail

Bewertung und Absicherung

 

  • Schwachstellen-, Konfigurations- und Verhaltensbewertung
Die Datenbanksicherheitsbewertung von InfoSphere Guardium sucht in der gesamten Datenbankinfrastruktur nach Schwachstellen und bietet eine fortlaufende Auswertung der Datenbanksicherheitslage anhand von Echtzeit sowie von historischen Daten. Hierfür steht eine umfassende Bibliothek vorkonfigurierter Tests auf der Grundlage branchenüblicher Methoden (CVE, CIS, STIG) und plattformspezifischer Schwachstellen zur Verfügung. Regelmäßige Updates sind über einen InfoSphere Guardium Knowledge-Base-Service erhältlich. Darüber hinaus können Unternehmen eigene Tests nach Ihren spezifischen Anforderungen definieren. Zur Einhaltung der Vorgaben von z. B. SOX und PCI DSS meldet das Bewertungsmodul auch gesetzlich relevante Schwachstellen wie den unbefugten Zugriff auf reservierte Oracle EBS- und SAP- Tabellen. Die Bewertungen gliedern sich generell in zwei Kategorien:

  • Schwachstellen- und Konfigurationstests suchen nach Schwachstellen wie fehlende Patches, falsch konfigurierte Zugriffsrechte und unzureichend gesicherte Standardaccounts.
  • Verhaltenstests erkennen Sicherheitslücken anhand von Mustern, mit denen Datenbankzugriffe und-manipulationen üblicherweise erfolgen – beispielsweise eine übermäßige Zahl fehlgeschlagener Anmeldungen, Clients, die Administrationsbefehle ausführen oder Anmeldungen zu später Stunde. Dazu werden die gesamten Datenbankzugriffe in Echtzeit überwacht.

Neben der Erstellung kompletter Berichte mit der Möglichkeit per „Drilldown“ ins Detail zu gehen erzeugt das Bewertungsmodul einen Sicherheitsbericht mit gewichteten Messgrößen (auf Grundlage von Best Practices), industriespezifische Referenzkennzahlen und empfiehlt konkrete Maßnahmenpläne zur Verbesserung der Datenbanksicherheit.
  • Konfigurationen sichern und Änderungen verfolgen
Nachdem die durch die Schwachstellenbewertung empfohlenen Maßnahmen umgesetzt worden sind, kann eine Referenz – die sogenannte Baseline – für gesicherte Konfigurationen definiert werden. Mit dem InfoSphere Guardium Configuration Audit System (CAS) lassen sich Abweichungen von der Baseline überwachen, und es kann sichergestellt werden, dass keine Änderungen außerhalb der genehmigten Änderungsrichtlinien und -prozesse erfolgen.

 

Share/Save/Bookmark
LiveZilla Live Help
IBM_BPMark.jpg

Release-Info

Suche