Spécialiste des systèmes de détection d’intrusions, Entercept commercialise un logiciel dédié aux seules bases de données Microsoft SQL Server 2000. Pour les protéger, Entercept Database Edition intercepte les requêtes SQL avant qu’elles n’atteignent la base de données. Puis le logiciel les analyse afin d’estimer leur validité et de repérer leur provenance, avant de les comparer à une base de signatures des attaques connues. Plus précisément, Entercept Database Edition protège les bases de données contre les attaques de type Injection SQL (survenant lorsqu’une requête contient des données non prévues, de type ” Select * ” par exemple, qui peut permettre à un pirate d’accéder à la base).
Livré avec des modèles de politique de sécurité
Le logiciel veille aussi à ce que la base ne puisse pas servir de voie d’accès pour des attaques de type cheval de Troie contre l’OS ou d’autres serveurs de l’entreprise. Il s’assure ainsi que seule la base de données peut accéder à son environnement d’exécution, ses données et ses paramètres. La base de données est par défaut isolée et ne peut accéder qu’aux ressources système autorisées par l’administrateur. Si le système empêche une base de données de participer à une attaque de type DoS, en revanche il ne protège pas la base elle-même contre ce type d’attaque. Côté administration, le logiciel est livré avec des modèles de politique de sécurité à appliquer. L’administrateur est prévenu par e-mail ou SMS lors d’une attaque. Entercept Database Edition est vendu 3 135 e ht.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
