- One Identity Safeguard erlaubt es Unternehmen den administrativen Zugriff auf Microsoft SQL Server 2017, SQL Server 2019 und Azure SQL-Datenbanken zu verwalten, zu überwachen, aufzuzeichnen und zu auditieren
- Mithilfe von Echtzeit- und historischer Transparenz zu DBA Sessions identifizieren und blockieren Unternehmen verdächtige Aktivitäten, um Sicherheitsvorfälle zu verhindern
- One Identity bietet als erstes Unternehmen eine PAM-Lösung zur Überwachung der nativen SQL Server- und Azure SQL-Datenbank Client-Server-Kommunikation, was die Bereitstellung und die laufende Wartung beschleunigt und optimiert
ALISO VIEJO, Kalifornien, BERLIN, Deutschland - 30. April 2020 - One Identity, führendes Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt mit seiner One Identity Safeguard-Lösung jetzt Microsoft SQL Server 2017- und SQL Server 2019-Datenbank-Umgebungen. Microsoft wurde im Gartner Magic Quadrant for Operational Database Management Systems 2019* als Leader positioniert. Mit One Identity Safeguard haben Unternehmen jetzt zum ersten Mal die Möglichkeit, den Zugriff von Datenbankadministratoren auf SQL Server-Umgebungen sicher zu verwalten, zu überwachen, aufzuzeichnen und zu auditieren, um angemessene privilegierte Benutzeraktivitäten zu erlauben und verdächtiges Verhalten zeitnah zu erkennen. One Identity ist der erste PAM-Anbieter (Privileged Access Management), der SQL Server- und Azure SQL-Datenbank-Verbindungen durch native Clientunterstützung auditiert und so die Bereitstellung, Wartungs- und Benutzerworkflows drastisch beschleunigt und vereinfacht - nicht nur für vollzeitbeschäftigte Mitarbeiter, sondern auch für Nutzer bei Drittanbietern.
Die Gefahren eines uneingeschränkten privilegierten Datenbankzugriffs
Hacker wollen auf privilegierte oder administrative Konten zugreifen, weil ihnen diese praktisch unbegrenzten Zugriff auf die sensibelsten Daten und Systeme eines Unternehmens – einschließlich Datenbanken - erlauben. Tausende Unternehmen auf der ganzen Welt verlassen sich auf SQL Server-Datenbanken, um eine Vielzahl hochsensibler Informationen zu speichern, von zentraler Unternehmenssoftware bis hin zu Kunden- und Mitarbeiterinformationen.
Den administrativen Zugriff zu schützen ist daher von entscheidender Bedeutung.
Erhält ein Hacker Zugriff auf die Anmeldeinformationen eines Datenbankadministrators und wird dieser Zugriff nicht ordnungsgemäß verwaltet und überwacht, können nicht nur sensible Daten in der Datenbank, sondern auch Daten in anderen Systemen offengelegt werden.
Administratorpasswörter werden häufig wiederverwendet und mit anderen geteilt. Das bietet einen Anreiz für Bedrohungsakteure sich quer durch die IT-Systeme zu bewegen und Administrator-Anmeldeinformationen auf verschiedenen privilegierten Systemen zu testen, und so ihre Zugriffsberechtigungen sukzessive zu erweitern.
Darrell Long, Vice President Product Management bei One Identity: „Datenbanksicherheit ist heute wichtiger denn je, denn Hacker messen den in Datenbanken gespeicherten Informationen einen immer höheren Stellenwert bei. Der Schlüssel zum Schutz dieser Assets liegt darin, den Zugriff und die Aktivitäten eines Datenbankadministrators umfassend zu überwachen und zu verwalten. Nur dann erkennt man verdächtige Befehle und potenzielle Sicherheitsbedrohungen schnell genug. Wir haben die native Unterstützung für die Aufzeichnung von SQL Server- und Azure SQL-Datenbank-Sessions in Safeguard eingeführt, um Unternehmen mehr Datenbanksicherheit und Schutz für sensible und wertvolle Informationen zu bieten.“
Privilegierten Zugriff in SQL Server-Umgebungen absichern
Mit One Identity Safeguard wird der Administratorzugriff auf SQL Server und Azure SQL-Datenbanken vollständig verwaltet, kontrolliert und auditiert. Die integrierte Lösung umfasst einen gesicherten und geschützten Passworttresor, die Überwachung und Aufzeichnung von Sitzungen in Echtzeit und die Analyse privilegierten Verhaltens. Dadurch lassen sich Bedrohungen schnell ausschalten. Gleichzeitig erhalten Datenbankadministratoren genau den Zugriff, den sie brauchen, um ihre Aufgaben zu erfüllen. Durch Lösungen wie Zwei-Faktor-Authentifizierung, eine Integration mit Authentifizierungs- und Autorisierungssystemen von Drittanbietern über Plugins oder die Speicherung von SQL-Passwörtern im Vault kann man die Sicherheit von SQL Server-Umgebungen weiter verbessern.
Safeguard lässt sich mit der Benutzerverwaltung im Backend, wie Microsoft Active Directory oder LDAP, für das richtlinienbasierte Berechtigungsmanagement und die Verwaltung von Anmeldeinformationen integrieren. Administratoren müssen beispielsweise persönliche Anmeldedaten angeben, bevor der Zugriff gewährt wird, während ein Passworttresor einen Check-out nur autorisierten Benutzern gestattet, um so die Weitergabe von Passwörtern zu verhindern.
Sitzungsüberwachung und -aufzeichnung geben Unternehmen Transparenz in Echtzeit auch für historische Verläufe von Daten und Systemen, auf die Datenbankadministratoren zugreifen. Auditierte Sitzungen werden verschlüsselt, mit einem Zeitstempel versehen und im Audit-Trail gespeichert. Damit erhält man einen manipulationssicheren Nachweis über alle während einer Sitzung durchgeführten Aktionen. Unternehmen können nahezu in Echtzeit Befehle ausführen - wie das Auslösen von Sicherheitswarnungen - wenn sie einen riskanten Befehl bemerken. Darüber hinaus agiert Safeguard als Proxy, der den Protokolldatenverkehr auf Anwendungsebene überprüft und jeden Datenverkehr, der gegen dieses Protokoll verstößt, zurückweisen kann, um das Unternehmen vor Angriffen zu schützen.
One Identity bietet native Unterstützung für die Aufzeichnung und Überwachung von SQL Server- und Azure SQL-Datenbank-Umgebungen, sodass Unternehmen ihre vorhandenen Datenbanktools und -prozesse für den Zugriff auf SQL-Umgebungen verwenden können. Dadurch müssen Firmen ihren Sicherheitslevel nicht erhöhen, ohne gleichzeitig die Art und Weise zu ändern, in der Benutzer auf die SQL-Umgebungen zugreifen.
Wisam Hirzalla, Senior Director Azure Marketing bei Microsoft Corp: „Aufgrund der kritischen Daten, die in SQL-Umgebungen sowohl on-premises als auch in der Cloud gespeichert sind, ist es für den Datenschutz von entscheidender Bedeutung, dass nur autorisierte Benutzer darauf zugreifen. Die Monitoring-Funktionen von One Identity Safeguard arbeiten nativ sowohl mit SQL Server on-premises als auch mit Azure SQL-Datenbanken zusammen, um sicherzustellen, dass nur autorisierte Benutzer Zugriff erhalten.“
Weitere Informationen finden Sie unter: https://www.oneidentity.com/products/one-identity-safeguard-for-privileged-sessions/
*Quelle: Gartner Magic Quadrant for Operational Database Management Systems, November 2019.
Gartner Disclaimer:
Gartner unterstützt keinen der in seinen Research-Publikationen dargestellten Anbieter, Produkte oder Dienstleistungen und rät Technologie-Anwendern nicht dazu, nur diejenigen Anbieter mit der höchsten Bewertung zu wählen. Gartner Research-Publikationen enthalten die Meinungen der Gartner Research-Organisation und sollten nicht als verbindliche Aussagen ausgelegt werden. Gartner schließt jegliche Gewährleistung, ausdrücklich oder impliziert, in Bezug auf diese Untersuchung aus, einschließlich Garantien der Markttauglichkeit oder Eignung für einen bestimmten Zweck.
Über One Identity
One Identity, ein Teil von Quest Software, hilft Unternehmen und Organisationen eine identitätszentrierte Sicherheitsstrategie umzusetzen und zwar mit einem einzigartig breiten Portfolio von Identity- und Access-Management-Angeboten, einschließlich von Identity Governance, Privileged Access Management und Account Management, sämtlich ergänzt durch eine hybride Cloud-Strategie. One Identity unterstützt Unternehmen dabei, ihr volles Potenzial geschützt vor Bedrohungen auszuschöpfen, ohne von Sicherheitslösungen eingeschränkt zu werden. One Identity hat sich nachweislich dem langfristigen Erfolg seiner Kunden verpflichtet. Über 7.500 Unternehmen weltweit verlassen sich bei der Verwaltung von mehr als 125 Millionen Identitäten auf One Identity. Mithilfe von One Identity sind sie in der Lage, agiler und effizienter vorzugehen und gleichzeitig den Zugriff auf Systeme und Daten zu schützen – On-Premises, in der Cloud und in hybriden Umgebungen. Mehr Informationen finden Sie unter http://www.oneidentity.com.
Medienkontakt
Andrea Ipolyi
One Identity Global PR Manager
+ 36 1 398 6700
andrea.ipolyi@oneidentity.com
Medienkontakt D/ACH:
Dagmar Schulz
Eskenzi PR
+ 49 (0) 511 353 24 692
dagmar@eskenzipr.com