Archive for the ‘Hedgehog’ Category

McAfee übernimmt Sentrigo

Mittwoch, März 23rd, 2011

McAfee übernimmt Sentrigo, den Hersteller der Datenbank-Sicherheitssoftware Hedgehog und DBScanner. Damit wird nun auf der Datenbank-Scanner Repscan von McAfee vertrieben.

Posted in Hedgehog, Oracle Security, Sentrigo, software | No Comments »

Webinar – Best Practices for Database Security

Mittwoch, Januar 21st, 2009

Nächste Woche am Mittwoch, den 28. Januar 2009, findet morgens um 10.00 Uhr ein kostenloses Webinar zum Thema „Best Practices for Database Security“ mit anschliessender Diskussion statt.

Wer Interesse an dem Thema hat, kann sich gerne per Web unter obigen Link anmelden. Bei dem (englischen) Webinar werde ich typische Probleme aber auch Lösungsmöglichkeiten vorstellen.

Würde mich freuen, wenn Sie daran teilnehmen.

Posted in Hedgehog, Oracle Security | No Comments »

Sentrigo Hedgehog vs Oracle Auditing

Mittwoch, Februar 6th, 2008

Nachdem wir bereits seit dem letzten Jahr von der Sicherheitslösung Hedgehog von Sentrigo überzeugt sind, hat sich nun auch Pete Finnigan dazu entschlossen, Hedgehog in UK zu vertreiben. Hedgehog bietet für eine Vielzahl von Möglichkeiten um existierende Sicherheitsprobleme in Oracle Datenbanken zu lösen. Dazu zählen neben dem Auditing auch das virtuelle Patching von Sicherheitslücken.

Auditing lässt sich mit Oracle Mitteln (was vielen nicht bekannt ist) nur teilweise und unzureichend realisieren. So ist es z.B. nicht möglich, bestimmte wichtige Objekte zu auditieren. Oracle meldet dann nur Fehlermeldungen. Dadurch ist es nicht möglich, alle Passwort-Änderungen zu auditieren:

SQL> audit update on sys.user$;
ERROR at line 1:
ORA-00701: object necessary for warmstarting database cannot be altered

Ausserdem existieren in Oracle (standardmässig) 3 Prozeduren, die es erlauben, Einträge im Audit-Log zu manipulieren (Insert/Update/Delete), was meines Erachtens sehr kritisch zu betrachten ist, wenn bestehende Audit-Informationen von Oracle selbst verändert wird.

Hedgehog kann im Gegensatz zu Oracle auch Updates auf SYS.USER$  mitauditieren.

Wir vertreiben übrigens Hedgehog im Bereich D-A-CH. Bei Interesse und Fragen helfen wir Ihnen gerne weiter.

Posted in Auditing, Hedgehog, Sentrigo | No Comments »