Consul begeeft zich op het gebied van database auditing met uitgebreide database monitoring

Consul risk management, toonaangevende wereldwijde aanbieder van bedrijfsbrede IT-beveiligingssoftware, gespecialiseerd in security audit en compliance, kondigt vandaag een meer uitgebreide versie aan van de InSight™ Suite met mogelijkheden voor database auditing voor Oracle, MS-SQL, DB2, UDB en Sybase platforms. Met deze release consolideert Consul InSight haar positie als de meest brede, diepe, en minst inbreuk makende security compliance monitoring en reporting oplossing. Op deze manier biedt Consul InSight de verzekering dat privileged users, zoals databasebeheerders, super users en applicatiebeheerders hun data en hun systemen beheren overeenkomstig het beleid op het gebied van beveiliging en regelgeving. Vanuit een centraal ‘dashboard’ kunnen de verantwoordelijken op het gebied van beveiliging- en compliance de rapporten en alarmeringen genereren die zij nodig hebben om gevoelige systemen en data op misbruik te monitoren, en om snel met succes interne of externe audits te doorstaan.

Het merendeel van de gevoelige klanten- en bedrijfsinformatie in een bedrijf wordt onderhouden in databases als Oracle, MS-SQL Server, DB2, UDB en Sybase, en beheerd door databasebeheerders die veel toegangsrechten hebben. Als data met opzet of per ongeluk wordt vrijgegeven, gewist of veranderd, of wanneer databasestoringen optreden omdat veranderingsprocessen niet worden nageleefd, riskeert het bedrijf het verlies van reputatie en inkomsten, én stelt het zich bloot aan een potentiële wettelijke aansprakelijkheid.

“Om de activiteiten van privileged users te monitoren en gevoelige data te beschermen hebben organisaties de behoefte aan een uitgebreide auditing oplossing; maar het middel is vaak erger dan de kwaal,” aldus Kristin Gallina Lovejoy, CTO van Consul. “De oplossingen van vandaag, of ze nu binnen het bedrijf ontwikkeld zijn of dat het commercieel beschikbare oplossingen zijn om database activiteiten te auditen, zijn vooral technisch, moeilijk te onderhouden en bedoeld voor het geïsoleerde gebruik van de database. Consul’s unieke benadering controleert tot diep in de databases, maar ook breed over alle mogelijke systemen, applicaties en apparaten. Consul is op dit moment de enige die – met de breedste platformondersteuning in de markt en de meest diepgaande, maar minst inbreuk makende audit en monitoring mogelijkheden – het mogelijk maakt om het gebruikersgedrag van individuen op te sporen en te onderzoeken. Met dit technologieaanbod weten onze klanten zeker dat zij geen hoge schadelasten of storingen zullen ondervinden als gevolg van onachtzaamheden of kwaad bedoelde acties van hun meest invloedrijke gebruikers.”

Databases zijn kwetsbaarder dan ooit tevoren, en een schending kan op termijn grote gevolgen en kosten met zich meebrengen die voor een bedrijf meer betekenen dan alleen de aantasting van haar reputatie. Een rapport van het SANS Instituut in samenwerking met regeringsvertegenwoordigers uit de Verenigde Staten en het Verenigd Koninkrijk over de 20 meest kritische Internet beveiligingszwakheden van 2005 toont aan dat applicaties, inclusief databases een primair doel zijn geworden voor misdadige activiteiten.

Volgens een rapport getiteld “Comprehensive Database Security Requires Native DBMS Features and Third-Party Tools,” uitgegeven door Forrester Research, Inc. (maart 2005), “richten ondernemingen hun aandacht vaak op de oppervlakkige beveiliging. Met de toenemende complexiteit van omgevingen en applicaties zouden zij verder moeten kijken en beveiliging moeten beschouwen in relatie tot het complete technologiegebeuren. Ondernemingen hebben meer nodig dan de oppervlakkige beveiliging als zij verzekerd willen zijn van de volledige bescherming van hun data. DBMS beveiliging, de laatste beveiligingslinie voor bedrijfsinformatie, moet zich specifiek richten op beleidsmatige zaken en procedures die het risico en de impact van verschillende soorten aanvallen minimaliseren.”

Consul InSight voor Database Auditing levert de volledige database dekking voor Oracle en Oracle fine grained auditing; DB2 (voor zSeries); UDB (voor Windows en UNIX); Sybase (voor Windows en UNIX); en Microsoft SQL. Het programma verzamelt en analyseert historische audit gegevens, vertaalt dit in volledige compliance informatie en genereert honderden verplichte rapportages, zoals: