Sentrigo protège en temps réel les données contre les menaces internes
Sécuriser le périmètre d'une entreprise met-il obligatoirement ses données à l'abri. Pas sûr, répond Slavik Markovich, directeur technique de l'éditeur israélien Sentrigo, qui propose des logiciels de sécurisation s'installant aux côtés des SGBD (Systèmes de gestion des bases de données) et résidant avec eux en mémoire. « Lorsqu'une entreprise a beaucoup de défenses périmétriques, dit-il, il devient plus simple de soudoyer quelqu'un en interne... Et ce ne sera pas forcément le fait d'un grand voleur, il peut s'agir d'un détective privé. On voit aussi beaucoup de gens mus par la simple curiosité - pour voir par exemple la table des salaires. Or la menace interne est quelque chose dont on se préoccupe très peu aujourd'hui. »
Avec son offre Hedgehog, Sentrigo propose une protection contre les dangers en interne - y compris contre des super-utilisateurs (privileged users) voire le DBA (administrateur de bases de données) lui-même. Hedgehog scrute en effet tous les événements et les enregistre (sans possibilité d'en effacer). Un éditeur de règles plutôt intuitif permet d'automatiser des actions (générer une alerte, bloquer une transaction, bannir l'utilisateur, etc.) en fonction des comportements observés. La solution fonctionne même lorsque la base tourne en environnement mutualisé.
Considérant que les deux tiers des DBA n'appliquent pas les correctifs (pour ne pas provoquer d'interruption du service ou s'exposer à des incompatibilités), Sentrigo double son outil d'un service de type anti-virus : Hedghog se connecte alors régulièrement à un serveur central, et télécharge des « correctifs virtuels » afin de diminuer les vulnérabilités des bases qu'il protège.
Forrester prédit un marché de 900 M$ d'ici à 2010
[[page]]
Le cabinet d'études Forrester estime que les outils d'audit et de protection en temps réel des bases de données devraient se multiplier. Les réglementations sont de plus en plus draconiennes, et certaines certifications ne se contentent plus de vagues concepts. PCI DSS (Payment Card Industry Data Security Standard), par exemple, imposé aux Etats-Unis par les grandes sociétés de cartes de paiement, donne des obligations en matière de protection des données et d'audit. Forrester pense que ce marché devrait atteindre les 900 M$ d'ici à 2010. En revanche, ce foisonnement de petits acteurs (Forrester cite Guardium, Imperva, Tizor, Application Security, Lumigent...) marque le début d'un marché appelé à se concentrer, ce qui n'est pas forcément rassurant pour une entreprise utilisatrice.
Sentrigo Hedgehog est distribué en France par Cortina, qui appartient désormais au Groupe Arca. Le produit supporte les bases Oracle (à partir de la version 8i) et Microsoft (à partir de SQL Server 2000). La prochaine base sur la liste sera Sybase ASE. Quant à MySQL, Slavik Markovich s'interroge : « Nous ne sommes pas sûrs que les utilisateurs de MySQL aient envie de payer une licence... » Vendu environ 2 000 euros par CPU, le logiciel est téléchargeable pour un essai gratuit. Et comme le souligne Slavik Markovich, il n'y a pas besoin d'arrêter la base pour l'installer.