McAfee übernimmt Sentrigo, den Hersteller der Datenbank-Sicherheitssoftware Hedgehog und DBScanner. Damit wird nun auf der Datenbank-Scanner Repscan von McAfee vertrieben.
Archive for the ‘Hedgehog’ Category
McAfee übernimmt Sentrigo
Mittwoch, März 23rd, 2011Webinar – Best Practices for Database Security
Mittwoch, Januar 21st, 2009Nächste Woche am Mittwoch, den 28. Januar 2009, findet morgens um 10.00 Uhr ein kostenloses Webinar zum Thema „Best Practices for Database Security“ mit anschliessender Diskussion statt.
Wer Interesse an dem Thema hat, kann sich gerne per Web unter obigen Link anmelden. Bei dem (englischen) Webinar werde ich typische Probleme aber auch Lösungsmöglichkeiten vorstellen.
Würde mich freuen, wenn Sie daran teilnehmen.
Sentrigo Hedgehog vs Oracle Auditing
Mittwoch, Februar 6th, 2008Nachdem wir bereits seit dem letzten Jahr von der Sicherheitslösung Hedgehog von Sentrigo überzeugt sind, hat sich nun auch Pete Finnigan dazu entschlossen, Hedgehog in UK zu vertreiben. Hedgehog bietet für eine Vielzahl von Möglichkeiten um existierende Sicherheitsprobleme in Oracle Datenbanken zu lösen. Dazu zählen neben dem Auditing auch das virtuelle Patching von Sicherheitslücken.
Auditing lässt sich mit Oracle Mitteln (was vielen nicht bekannt ist) nur teilweise und unzureichend realisieren. So ist es z.B. nicht möglich, bestimmte wichtige Objekte zu auditieren. Oracle meldet dann nur Fehlermeldungen. Dadurch ist es nicht möglich, alle Passwort-Änderungen zu auditieren:
SQL> audit update on sys.user$;
ERROR at line 1:
ORA-00701: object necessary for warmstarting database cannot be altered
Ausserdem existieren in Oracle (standardmässig) 3 Prozeduren, die es erlauben, Einträge im Audit-Log zu manipulieren (Insert/Update/Delete), was meines Erachtens sehr kritisch zu betrachten ist, wenn bestehende Audit-Informationen von Oracle selbst verändert wird.
Hedgehog kann im Gegensatz zu Oracle auch Updates auf SYS.USER$ mitauditieren.
Wir vertreiben übrigens Hedgehog im Bereich D-A-CH. Bei Interesse und Fragen helfen wir Ihnen gerne weiter.