San Francisco: Sikkerheds- og storagefirmaet Symantec forsøger allerede nu at ruste sig til den næste bølge af sikkerhedsprodukter, som selskabet forudser, kunderne vil efterspørge.
Blandt de nye produkter, som Symantec demonstrerede på selskabets brugerkonference i San Francisco i denne uge, er et kommende værktøj til overvågning af database-transaktioner.
Symantec Database Security and Audit skal hjælpe med at beskytte databaser mod såkaldte SQL-injektioner fra en webgrænseflade.
Værktøjet overvåger alle transaktioner og SQL-kommandoer, der foregår mellem grænsefladen og databasen.
Administratoren kan derefter oplære systemet til at skelne mellem venligtsindede og ondsindede transaktioner.
Når softwaren opdager en kommando, der ligner en SQL-injektion, sender den en alarm til administratoren, som dermed får besked umiddelbart efter angrebet og uafhængigt af webapplikationen og databasen.
Den første version ventes ifølge Symantec på markedet senere i år, men vil ikke få integreret mulighed for at blokere for angreb. Det vil selskabet dog arbejde på at tilføje i en senere udgave.
- Det er ikke bare en smart dims, men derimod noget, der er relevant for vores brugere, siger teknisk direktør Ajei Gopal fra Symantec.
Han stod for at præsentere Symantecs vision for, hvad selskabet forventer, der kommer til at stå på menuen for it-sikkerhed i den nærmeste fremtid.
Et andet produkt i testfasen, som Symantec viste frem, var Symantec Policy Central, som kan bruges til at administrere sikkerhedspolitikken inden for en organisation.
Ved at definere reglerne i værktøjet og koble det sammen med it-systemerne, kan man omgående se, hvis en medarbejder ændrer eksempelvis i firmaets backup-opsætning, så den kommer i strid med de interne regler.
På forbrugersiden arbejder selskabet tilsvarende på et sikkerhedsprodukt, som dels kan beskytte eksempelvis adgangskoder til netbanken, men også give forbrugeren relevante advarsler om eksempelvis phishing-angreb.
For at undgå at oversvømme brugeren med advarsler, vil softwaren kun advare, når angrebene er relevante, eksempelvis mod den netbank, som brugeren benytter.
- Nogle af de her teknologier ligger lidt længere ude i fremtiden, mens andre som Database Audit lige nu bliver testet ude hos kunder, siger Ajei Gopal.
