Sécuriser le périmètre d'une entreprise met-il obligatoirement ses données à l'abri. Pas sûr, répond Slavik Markovich, directeur technique de l'éditeur israélien Sentrigo, qui propose des logiciels de sécurisation s'installant aux côtés des SGBD (Systèmes de gestion des bases de données) et résidant avec eux en mémoire. « Lorsqu'une entreprise a beaucoup de défenses périmétriques, dit-il, il devient plus simple de soudoyer quelqu'un en interne... Et ce ne sera pas forcément le fait d'un grand voleur, il peut s'agir d'un détective privé. On voit aussi beaucoup de gens mus par la simple curiosité - pour voir par exemple la table des salaires. Or la menace interne est quelque chose dont on se préoccupe très peu aujourd'hui. » Avec son offre Hedgehog, Sentrigo propose une protection contre les dangers en interne - y compris contre des super-utilisateurs (privileged users) voire le DBA (administrateur de bases de données) lui-même. Hedgehog scrute en effet tous les événements et les enregistre (sans possibilité d'en effacer). Un éditeur de règles plutôt intuitif permet d'automatiser des actions (générer une alerte, bloquer une transaction, bannir l'utilisateur, etc.) en fonction des comportements observés. La solution fonctionne même lorsque la base tourne en environnement mutualisé. Considérant que les deux tiers des DBA n'appliquent pas les correctifs (pour ne pas provoquer d'interruption du service ou s'exposer à des incompatibilités), Sentrigo double son outil d'un service de type anti-virus : Hedghog se connecte alors régulièrement à un serveur central, et télécharge des « correctifs virtuels » afin de diminuer les vulnérabilités des bases qu'il protège. Forrester prédit un marché de 900 M$ d'ici à 2010
Sentrigo protège en temps réel les données contre les menaces internes
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire