Trenger du høyere sikkerhet i Oracle DB?

Denne uken lanserer sikkerhetsleverandøren Sentrigo en oppdatering til "Hedgehog", som er en sikkerhetsløsning for å beskytte seg mot uautentiserte angrep mot Oracle DB.

Ifølge selskapet er det nemlig mange av hullene i Oracle DB som ikke trenger brukerautentisering for å bli utnyttet, eksempelvis via SQL injection. Hedgehog kommer med et sett predefinerte regler og vil stoppe mistenkelige sesjoner, skrive til loggen eller bare sende ut en varsling (eks. e-post).

Hedgehog er såkalt host-basert, men rapporteres å ikke gi noe spesielt ytelsestap slik som mange andre lignende systemer. Det kan kanskje være en ulempe for noen at løsningen kun fungerer sammen med Oracle og ikke andre databaseløsninger.

Oracle må fortsatt tåle skepsis for sine kvartalspatcher. Med denne oppdateringspolitikken kan det nemlig ta flere måneder fra et sikkerhetshull oppdateres til det tettes. Oracles argumentasjon er imidlertid mer rettet mot å skape struktur og forutsigbarhet rundt systemadministasjonen slik at man ikke daglig skaper "ustabilitet" ved å utføre patcharbeid.

Den største sikkerhetsrisikoen for en Oracle DB er fortsatt (som alt annet) konfigurasjonsfeil fra systemadministratoren.

(Kilde: Internetnews)

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen