« zurück

Datenbanken - Herausforderungen an die bestehende Sicherheitsstrategie Ihres Unternehmens

Nahezu jedes Unternehmen nutzt direkt oder indirekt Datenbanken zur Unterstützung im Tagesgeschäft. Datenbanken stellen uns sehr schnell, gezielt, komplexe Informationen und Auswertungen zur Verfügung. Sehr viele Applikationen welche Informationen und Daten zusammenhängen darstellen verwenden Datenbanken. ERP und CRM Systeme (Customer Relationship Management) bedienen sich der Datenbanken ebenso wie DMS, Group Wise (z.B. MS Exchange) oder CAD Systeme. Betrachtet man diese Ausgangslage so wird schnell deutlich, dass Unternehmen häufig ihre wertvollsten bzw. sensibelsten Daten in Datenbanken ablegen und für den Zugriff zur Verfügung stellen. Wie werden diese Zugriffe und die Daten in der jeweiligen Datenbank abgesichert? Ist das überhaupt notwendig? Ist die Datenbank an sich nicht schon sicher? Traditionelle Sicherheitsmechanismen können in diesem Fall nur schwer effektiv zum Einsatz kommen. Firewall und spezielle IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) Systeme sind kaum in der Lage die speziell angepassten Bedrohungsvektoren zu überwachen. Eine etwaige Zugriffs- oder Inhaltskontrolle von Datenbankabfragen ist gänzlich außerhalb des Leistungsspektrums. Wie kann nun überprüft werden ob die Abfrage, wie zum Beispiel „Select * from * “, von einer legitimierten, autorisierten Quelle stammt und auf die ausgewählten Tabellen zugreifen darf?

Reichen da die „Sicherheitsmechanismen“ der Datenbank aus?

Ziele des Vortrags:

Im Rahmen des Vortrages möchten wir über die möglichen Angriffsvektoren, die Art und Weise von Angriffen gegen Datenbanken und die zur Verfügung stehenden Abwehrmechanismen sprechen. Wir möchten Sie in die Lage versetzten aktiv diese Art von Sicherheitsherausforderung angehen zu können.

Referent:

Name: Tim Mallachewitz
Firma: Bohnen Computer-Technik GmbH
Funktion: System Engeneer
Straße: Hastener Straße 2
PLZ; Ort: 42349Wuppertal
Tel.: 0202 – 24755 – 22
E-Mail: tm@bohnen.it
URL: www.bohnen.it

Kurzbiographie:

Tim Mallachewitz ist als System Engineer und Security Consultant bei der Bohnen IT im Bereich Security tätig.
Seid 2005 setzt er sich mit IT Sicherheitsthemen auseinander. Er begann als Product Manager für Security Produkte bei der DNS Deutschland GmbH und baute dieses Tätigkeitsfeld ergänzend als System Engineer bei der Ingram Micro aus.