Oracle kjøper brannmur for databaser

Secerno skal gjøre SQL-injisering til en saga blott.

Oracle melder at de kjøper Secerno, et britisk-amerikansk IT-sikkerhetsselskap som har spesialisert seg på brannmurer til databaser.

Secerno-produktet «Datawall» bygger på patentert teknologi døpt SynoptiQ, opprinnelig utviklet ved Oxford Computing Laboratory i Storbritannia.

Den grunnleggende ideen er at databaser kan best beskyttes hvis sikkerhetsløsningen forstår alle innkommende henvendelser til databasen. Hver SQL-erklæring analyseres med tanke på å forstå nøyaktig hva den går ut på, og kontrollere innhold og hensikt før den slippes fram til selve databasen. Secerno mener denne tilnærmingen tilbyr langt mer effektiv sikkerhet enn løsninger som bygger på nøkkelord og mønstergjenkjenning.

Den grunnleggende funksjonsmåten forklares i denne skissen:

Secerno understreker at analysen foregår i sanntid, og at Datawall med SynoptiQ kombinerer overvåking med avdekking av uregelmessigheter, blokkering av utillatelige henvendelser, og logging av all trafikk til databasen. Den semantiske analysen gjør det mulig raskt å gjenkjenne typer av henvendelser til en gitt database, og læringsteknologien i SynoptiQ gjør det mulig å nøye seg med langt færre regler for å håndheve sikkerhetsinnstillingene, heter det.

Oracle begrunner kjøpet av Secerno med at bedrifter trenger en særskilt brannmur som kan blokkere avanserte angrep av typen SQL-injisering før de når selve databasen. Secerno gir et tilleggslag med kritisk forsvar, heter det.

Secerno Datawall vil utvide eksisterende Oracle-produkter som Advanced Security, Database Vault og Audit Vault.

Overtakelsen av Secerno ventes å fullføres innen utgangen av juni. Hva Oracle betaler, er ikke oppgitt.

Til toppen