Archive for the ‘Sentrigo’ Category

McAfee übernimmt Sentrigo

Mittwoch, März 23rd, 2011

McAfee übernimmt Sentrigo, den Hersteller der Datenbank-Sicherheitssoftware Hedgehog und DBScanner. Damit wird nun auf der Datenbank-Scanner Repscan von McAfee vertrieben.

Sentrigo stellt den neuen Security Scanner Repscan 3.0 vor

Montag, März 1st, 2010

Erweiterung um wichtige Funktionalitäten zur Datenerkennung und um Microsoft SQL-Server Support .

SANTA CLARA, Calif.—01. März 2010— Sentrigo, Inc., Vorreiter bei innovativen Lösungen zur Datenbanksicherheit, bringt die neue RepscanTM Version 3.0 auf den Markt. Dieses Release ermöglicht dem User, viel bequemer zu navigieren und Schwachstellen im System zu erkennen und zu interpretieren. Zudem beinhaltet die Software jetzt den Microsoft SQL-Server Support.

Mit über 3000 Sicherheitsprüfungen an Oracle und Microsoft Datenbanken und Applikationen bietet RepscanTM die umfangreichste Schwachstellenprüfung, die derzeit verfügbar ist.

Zu den Neuerungen gehören unter anderem eine komplett überarbeitete graphische Benutzeroberfläche zur einfacheren Bedienung, damit sich auch weniger erfahrene Datenbankexperten schnell zurechtfinden. Zusätzlich können sie realitätsnahe Hackerangriffe simulieren und mit Hilfe von Drill Down Funktionalitäten im Datenbank Browser eine interaktive Überprüfung unternehmenskritischer Datenbankinformationen vornehmen.

„Datenbanken müssen unbedingt professionell verwaltet und gesichert werden. Da die Bedrohungen aber permanent zunehmen und wir uns einer wachsenden Flut von Sicherheitsvorschriften gegenübersehen, sind die meisten Administratoren auf den Assessment Support für die speziellen Sicherheitsvorschriften angewiesen“ meint Adrian Lane, Sicherheitsstratege und Analyst bei Securosis. „Assessment Tools haben sich zu vollwertigen Unternehmensprodukten entwickelt, die nicht nur das eigentliche Schwachstellen- und Patch Management ansprechen sondern das gesamte Spektrum an Sicherheits-, Compliance- und Funktionsaufgaben“.
Entwickelt wurde die neue Repscan-Version von Alexander Kornbrust, Experte für Datenbanksicherheit von Red Database Security. Ihm war wichtig, dass Unternehmen mit Repscan in der Lage sind, Datenbanken in einem Netzwerk zuverlässig zu erkennen und zu identifizieren. Denn das ist der erste Schritt zum Scannen der Daten und zu deren Schutz. Wichtig ist natürlich auch noch, dass solche Datenbanken erkannt werden, die für die Einhaltung der Compliance-Vorgaben zuständig sind.

„Meist ist der schwierigste Job bei der Einhaltung von neuen Standards oder Datenbankschutz herauszufinden, wo genau sich die sensiblen Daten befinden, die geschützt werden müssen„ erklärt Dan Sarel, Sentrigos Vice President of Products. „Deshalb bedeutet das neue Repscan Release für die Kunden einen enormen Fortschritt, können sie doch damit alle Datenspeicher, die Kreditkartendaten, Sozialversicherungsnummern, Gehalts- und andere Finanzdaten enthalten, identifizieren. Repscan kann somit als die umfangreichste Assessment Lösung zur Schwachstellenerkennung gewertet werden, die es derzeit auf dem Markt gibt.

Repscan ist eingebunden in die Hedgehog Familie von Sentrigo, die führend ist beim Monitoring aller Datenbankaktivitäten und bei der Absicherung von Datenbanken sowohl gegen Insider als auch gegen bösartige Hackerangriffe von außen.

Wenn Repscan neue Schwachstellen ausfindig macht, kann Hedgehog automatisch entsprechende Schutzregeln generieren, die verhindern, dass die entdeckte Sicherheitslücke in irgendeiner Weise ausgenutzt werden kann.

Weitere Produkt Highlights, warum Anwender Repscan einsetzen:

Bestandsverzeichnis aller Datenbank-Versionen und Patchlevels
Aufspüren leerer, schwacher oder Standardpasswörter von Datenbankbenutzern
Entdecken von Sicherheitslücken wie hart kodierten Passwörtern, veralteten Funktionen, Schwachstellen bei SQL-Injection etc.
Identifizieren unsicheren PLSQL-Codes
Auffinden modifizierter Datenbank-Objekte einschließlich Root-Kits und geänderter Daten
Forensische Spurenverfolgung bei gebräuchlichen Sicherheits- und Hacker-Tools
Alexander Kornbrust, Geschäftsführer bei Red-Database-Security GmbH, gibt gerne Auskunft zu Repscan 3.0: Email: ak@red-database-security.com,
Tel-Nr.:+49-6821-95 17 63.
Weitere Informationen kann man auch nachlesen unter www.sentrigo.com/repscan

Über Sentrigo

Sentrigo, Inc. ist ein anerkannter Spezialist für Datenbanksicherheit. Sentrigos Sicherheitslösung Hedgehog bietet ein weit reichendes Monitoring aller Datenbankaktivitäten und die Absicherung der Datenbanken in Real-Time. Die Software-basierte Lösung ist weltweit bei 2000 Firmen im Einsatz, um unternehmenskritische Daten gegen Missbrauch durch Insider aber auch gegen Angriffe von außen zu schützen. Unternehmen aus allen Industriesegmenten nutzen Hedgehog zur schnelleren Unterstützung und Umsetzung bei der Einführung und Überwachung von Regularien wie PCI DSS, Sarbanes-Oxley und HIPAA. Sentrigo wurde für die technologische Innovation von verschiedenen Publikationen, wie Network World und SC Magazine ausgezeichnet. Nähere Informationen zu Hedgehog finden Sie unter www.sentrigo.com.

Sentrigo, Sentrigo Hedgehog, Hedgehog Identifier, Hedgehog vPatch und das Sentrigo Logo sind geschützte Handelsmarken von Sentrigo, Inc. Alle anderen Markenzeichen sind Eigentum der jeweiligen Inhaber.

Pressekontakt USA:
Rachel Kaseroff – MarComm PR – +1 (415) 824-1110
Email: Rachel@marcommpr.com

Pressekontakt in Deutschland:
Beatrice Brenner -MBS Marketingberatung
Ostring 27 – 63820 Elsenfeld
Email: bb@mbs-brenner.com
Tel : +49 60 22 / 64 91 87, Fax: +49 60 22 / 64 91 83,
mobil +49 175 5230 788

Sentrigo Hedgehog vs Oracle Auditing

Mittwoch, Februar 6th, 2008

Nachdem wir bereits seit dem letzten Jahr von der Sicherheitslösung Hedgehog von Sentrigo überzeugt sind, hat sich nun auch Pete Finnigan dazu entschlossen, Hedgehog in UK zu vertreiben. Hedgehog bietet für eine Vielzahl von Möglichkeiten um existierende Sicherheitsprobleme in Oracle Datenbanken zu lösen. Dazu zählen neben dem Auditing auch das virtuelle Patching von Sicherheitslücken.

Auditing lässt sich mit Oracle Mitteln (was vielen nicht bekannt ist) nur teilweise und unzureichend realisieren. So ist es z.B. nicht möglich, bestimmte wichtige Objekte zu auditieren. Oracle meldet dann nur Fehlermeldungen. Dadurch ist es nicht möglich, alle Passwort-Änderungen zu auditieren:

SQL> audit update on sys.user$;
ERROR at line 1:
ORA-00701: object necessary for warmstarting database cannot be altered

Ausserdem existieren in Oracle (standardmässig) 3 Prozeduren, die es erlauben, Einträge im Audit-Log zu manipulieren (Insert/Update/Delete), was meines Erachtens sehr kritisch zu betrachten ist, wenn bestehende Audit-Informationen von Oracle selbst verändert wird.

Hedgehog kann im Gegensatz zu Oracle auch Updates auf SYS.USER$  mitauditieren.

Wir vertreiben übrigens Hedgehog im Bereich D-A-CH. Bei Interesse und Fragen helfen wir Ihnen gerne weiter.

Sentrigo veröffentlicht Report das 67% der DBA noch nie einen CPU eingespielt haben

Montag, Januar 14th, 2008

Heute hat Sentrigo einen Bericht veröffentlicht, der von einer Umfrage bei (nordamerikanischen) DBAs berichtet. Demzufolge haben lediglich 10% der DBAs den letzten Oracle CPU (Critical Patch Update) eingespielt und ca. 67% der Umfrageteilnehmer haben noch niemals einen CPU eingespielt.

Dies deckt sich auch mit meinen Erfahrungen, dass auf viele Oracle Datenbanken lediglich der aktuelle Patchset eingespielt wird.