Imperva stellt Snapshot-Service vor
Mehr Datensicherheit in Amazon RDS
Der Cybersecurity-Anbieter Imperva stellte seinen Snapshot-Service vor. Dieser biete eine kostenlose, schnelle und benutzerfreundliche Analyse zur Datensicherheit in der Cloud für Amazon Relational Database Service (Amazon RDS) verwaltete Datenbanken. Die Technik identifiziere Fehlkonfigurationen der Infrastruktur sowie der Datenbank und führe Schwachstellenbewertungen und Datenklassifizierungen durch. Sie stütze sich dabei nicht nur auf die verfügbaren APIs der Cloud-Anbieter, sondern gewähre Einblicke in die Sicherheits- und Risikolage der verwalteten Cloud-Datenbanken.
Die Snapshot-Bewertung helfe Sicherheitsteams, den Status ihrer Datenbanken und der gespeicherten Daten schnell zu beurteilen. Nicht eingehaltene Datenschutzbestimmungen sowie Compliance-Anforderungen für Cloud-Datenspeicher lassen sich dadurch laut Imperva schnell ermitteln. Der Snapshot-Service erfasse auch sensible Daten, die weitere Maßnahmen erfordern, wie bei einem Data Subject Access Request (DSAR).
Der Service ermögliche es Teams, ihren Sicherheits- und Compliance-Status in regelmäßigen Abständen zu überprüfen, und biete Einblicke in die Sensibilität der Daten, ihre Klassifizierung, übermäßige Privilegien, Konfigurationsabweichungen, Verschlüsselungsprobleme und mehr. Er verwendet laut Anbieterangaben eine temporäre wiederhergestellte Kopie der Datenbank in einer isolierten Testumgebung (Sandbox), in der alle Daten im AWS-Konto verbleiben, sodass es sich um einen betriebssicheren Service handelt. In nur wenigen Minuten lasse sich ein individueller Bewertungsbericht der Datenbankinstanz per E-Mail zustellen.
Zum Analysevorgehen seiner Technik äußert sich Imperva wie folgt: Die Zustandsbewertung der Infrastruktur umfasse die Überprüfung der AWS-Sicherheitskonfigurationen und Einstellungen der Cloud-Umgebung. Die Bewertung der Datenbankkonfiguration schließt laut dem Anbieter die Analyse von Systemtabellen, Datenbankrollen, Datenbankbenutzerinformationen, Fehlkonfigurationen und schlechten Praktiken ein. Zur Bewertung der Schwachstellen identifiziere und katalogisiere der Service Datenbankschwachstellen gemäß den öffentlich bekannt gegebenen CVEs (Common Vulnerability and Disclosures). Zudem identifiziere der Snapshot-Service sensible Inhalte, die Auswirkungen auf die Privatsphäre haben können, um die Klassifizierung von Daten zu gewährleisten.
Lesen Sie mehr zum Thema
