sicherheit von datenbanken und webbasierten applikationen     Die klassischen Methoden sensible Datenbanksysteme durch konventionelle Firewallsysteme zu schützen greift nicht mehr, da durch Portale und Webservices die Zonen verwässern. Abhilfe schaffen hier Identity Systeme, die eine granulare Zugriffskontrolle zulassen. Das bedeutet im Umkehrschluss einen massiven Aufwand, der auch noch gepflegt werden muss. In Zeiten von Konsolidierungen und Einsparungen scheint diese Abhilfe unrealistisch. Genannt sei hier auch die Bezeichnung Database-Encryption, die aber aufgrund von Performanceeinbußen noch keine wirkliche Hilfe darstellt. Eine ernstzunehmende Alternative stellen spezielle Schutzsysteme dar, die auf Applikationsebene und Speichersystemebene sensible Datensätze wirksam schützen. Angriffsabwehr auf Anwendungsebene für personenbezogene Daten und kritische Firmeninformationen mit integriertem Schwachstellenmanagement ist hier gefragt. Solche Lösungen verfügen über mächtige Schutzinstrumente, die sehr tief in komplexeste Datenbankstrukturen von Oracle, IBM DB2 und MSSQL hineinragen. Datenintegrität bedeutet die logische Korrektheit, Gültigkeit und Genauigkeit von Daten in einer Datenbank und die dazugehörigen Beziehungen von Datenobjekten untereinander. Die Datenintegrität ist eine wesentliche Säule der verlässlichen Informationsverarbeitung. In allen Wirtschaftsbereichen setzen Unternehmen eine wachsende Anzahl von Web- Anwendungen ein, um ihre Prozesse zu automatisieren, neue Einkommensquellen zu erschließen und ihre Kosten zu senken. Von dieser Tendenz sind alle Sparten der Unternehmen, von Einkauf bis zum Personalwesen, erfasst. Kunden, Lieferanten, Partner und Mitarbeiter verfügen das ganze Jahr lang täglich rund um die Uhr über unterschiedliche Wege Zugriff auf die verschiedenen Anwendungen des Unternehmens. Die Öffnung des Informationssystems zum Internet bedeutet für die Unternehmen jedoch ein hohes Risiko. Die bisher nach außen hin geschützten Systeme des Back Ends, die kritische Prozesse und Daten der Unternehmen verwalten, sind nun an die Internet Umgebung der Anwender angeschlossen. Es ist eine Tatsache: Angriffe auf die Schwachstellen der Web-Anwendungen sind zur Hauptbedrohung für die Unternehmen geworden.  Relevante Verweise Web-Application Firewall Datenbanken und Datacenter

Die amerikanische Imperva Inc. bietet mit dem 'SecureSphere G4 Gateway' und dem'SecureSphere MX Management Server' eine ganzheitliche Sicherheitslösung auf Applikationsebene an. Die Security-Appliances bieten neuartige Möglichkeiten zum Schutz von webbasierten Applikationen und Datenbanken vor Attacken, die von traditionellen Firewalls und Intrusion Detection-Systemen nicht erkannt werden. Als Plug-and-Play-Lösung konzipiert, zeichnet sich die SecureSphere-Lösung durcheinfache Einführung, schnelle Integration und einfaches Management aus. Das SecureSphere G4 Gateway ist hinter der Firewall zwischen Web- und Datenbank-Server positioniert und scannt die http-Kommunikation zwischen Client- und Web-Server sowie die SQL-Anfragen zwischen Web-Server und Datenbank. Die gesammelten Informationen werden zum SecureSphere MX Management Server übertragen und von diesem ausgewertet. Nach einer kurzen Lernphase weiß SecureSphere genau zwischen dem sicherheitskritischen Datenverkehr, Anomalien und tatsächlichen Angriffen zu unterscheiden. Ereignisse, die als Angriffe identifiziert werden, können entweder detaillierter analysiertwerden, oder bei Bedarf zum sofortigen Kappen der Verbindung führen. DerSecureSphere MX Management Server übernimmt eine automatische Skalierung der Unternehmenssicherheit, indem er zentralisiertes Policy-Management, Event-Correlation, Status-Monitoring, Logging sowie Reporting für ein oder dutzende Gateways simultan durchführt. -  Risikofreie Einführung -  Zentralisiertes Management Die Folgen sind Leistungsunterbrechungen, Diebstahl von vertraulichen Informationen, Umleitung von finanziellen Transaktionen und Reputationsverlust. Die BRISTOL GROUP plant, liefert, installiert und wartet die wichtigen IT-Sicherheitskomponenten für einen stabilen und zuverlässigen Netzwerkbetrieb. Wir beschäftigen uns ausschließlich mit referenzierten und bewährten Speziallösungen für die ITSicherheit.Wir beraten Sie gerne unverbindlich und machen Ihnen sichtbar, wie Sie Ihre wertvollen Datenbanken und webbasierten Applikationen vor Angriffen schützen können.  Media Center TV-Movie zum Thema