Software findet jede Manipulation in Datenbanken

Wie der kalifornische Hersteller Imperva mitteilte, ist ‘SecuSphere’ darauf ausgelegt, Anwendungsdaten zu überprüfen. Mit Alert-Funktionen werden die Verantwortlichen ins Bild gesetzt. Das hätte der französischen Bank geholfen, einem Insider, der unerlaubt mit Aktien gehandelt hatte, auf die Schliche zu kommen.

Die Sicherheit von Anwendungsdaten und die nachgeordneten Forderungen an Compliance sollen dabei so erfüllt werden: Bis hinunter zum Row Level (Zeilenebene in Datensätzen) werden Manipulationen als “verdächtige Veränderungen” angezeigt. Im Gegensatz zu bisher üblichen Trigger-basierten Anwendungen sind die Security Gateways von Imperva nicht auf intrusive Anfragen an die Datenbank angewiesen. Nach einem bestimmten Modell und auf Basis der Security Policies sucht das Gateway nach Verdächtigem.

Gerade bei Finanzdaten soll sich die Funktion ‘Track Value Changes’ bewähren. Sie prüft hochgranular die gespeicherten Finanzdatensätze vor und nach einer Eingabe. Das soll den Kunden die Entdeckung von Betrug und den Behörden im Ernstfall das Nachvollziehen bestimmter Vorgänge erleichtern. Da die Kunden nicht mehr gezwungen sind, selbst Trigger zu schreiben, sondern nur noch SecuSphere auf ihre Policies aufsetzen müssen, soll auch eine mögliche Fehlerquelle ausgeschlossen werden. Die Sicherheit für den Kunden soll sich dadurch horrend erhöhen. Stammkunden erhalten die neue Version der Suite, die die Tracking-Funktion enthält, gratis als Update. Preise und Verfügbarkeit für Europa sind derzeit noch nicht bekannt.