01 Informatique

Sentrigo protège les bases Oracle sans pénaliser leurs performances

01 Informatique
le 22/11/2007 à 00h00
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Entre au plus près des bases de données Oracle pour mieux les protéger, telle est la démarche retenue par l'éditeur israélien Sentrigo.

Baptisé Hedgehog, son logiciel s'appuie sur un agent, installé sur le serveur hôte. Cette approche évite de placer un matériel en coupure sur le réseau. “ Nous surveillons ainsi l'ensemble du trafic destiné à la base de données, et sommes donc en mesure d'intercepter les requêtes en provenance du réseau, mais aussi les commandes locales. L'agent permet de tout voir, y compris le contenu des procédures stockées – ce qu'un serveur dédié ne peut contrôler ”, argumente Rani Osnat, vice-président marketing de Sentrigo. Les procédures stockées installées par défaut avec les bases de données peuvent en effet être exploitées par un attaquant.

Auditer la mémoire

L'approche fondée sur des agents pose habituellement des problèmes de performance, mais Sentrigo affirme les avoir contournés. L'éditeur a choisi de ne pas s'appuyer sur les fonctions d'audit propres à la base de données, très consommatrices en ressources. Original, son agent audite la mémoire partagée afin d'intercepter les appels à la base de données, ce qui le rend non intrusif vis-à-vis de cette dernière. En cas d'attaque, il sait mettre fin à la session en interdisant l'accès à la base de données. Avec HedgeHog, “  nous obtenons généralement un impact de l'ordre de 5 % sur les performances du serveur ”, conclut Rani Osnat.

Base de données.
produit : Hedgehog.

Hedgehog de Sentrigo : agent de filtrage des commandes et des accès aux bases de données Oracle. Restitution conforme PCI DSS, Sarbanes-Oxley, et HIPAA. Mise à jour des attaques connues en temps réel (patching virtuel).

Licence perpétuelle : 1 400 euros ht pour chaque processeur du serveur qui héberge la base de donnée. Mise à jour en temps réel optionnelle : 200 euros ht par an et par processeur.

Secusphere Database Security Gateway d'Imperva (à partir de 20 000 euros ht). Symantec Database Security qui combine boîtier et argent.

publicité
à lire aussi
SUR LES MÊMES THÈMES
Sécurisez vos applications Web dès leur conception
Comparatif antivirus 2010 : l'impact sur les performances de votre PC
Cisco rachète ScanSafe, un spécialiste de la sécurité Web
Windows 7 vous protège-t-il mieux que Windows XP ?
Les fichiers qui remplacent Edvige satisfont la Cnil (MAJ)
Anticiper les évolutions lentes pour mieux appréhender les menaces
Des fourmis pour protéger le réseau
250 faux antivirus circulent sur le Net
Kaspersky Lab : un antivirus Mac pour mieux protéger les PC ?
Mon compte e-mail est-il vendu sur le Web ?
Olféo devient un acteur du proxy
Dossier spécial sécurité
Lune de miel entre SkyRecon et Arkoon
Un navigateur virtuel pour limiter les risques du Web
SourceFire virtualise ses boîtiers de détection d'intrusion
Vupen WVS, un service en ligne pour attaquer ses propres sites
Les Assises à l'heure de l'intelligence économique
Phishing : les Impôts tirent la sonnette d'alarme (MAJ)
Visite ultraguidée d'un centre de sécurité
Test de la suite de sécurité gratuite de Microsoft