kovaleff - Fotolia
Un reverse-proxy dédié à la protection des bases de données
Hexatier s’interpose entre la base de données et son consommateur pour découvrir les données sensibles, assurer leur masquage dynamique, ou encore prévenir les injections SQL.
Hexatier, anciennement connu sous le nom de GreenSQL, s’est fait une spécialité de la sécurité des bases de données. Dan Dinnar, son Pdg, un ancien de CyberArk, explique l’enjeu : « les bases de données sont au cœur de chaque entreprise, mais pour la sécurité, les efforts se sont concentrés ailleurs, sur le périmètre ainsi que dans l’infrastructure. Pourtant, dans une brèche de données, ce sont toujours les bases de données qui ont été visées et à partir desquelles sont dérobées des informations ». Partant, selon lui, les bases de données restent « un domaine où la sécurité et la conformité ne sont pas complètement couvertes ».
Et pourtant le domaine est vaste : « surveillance des activités, chiffrements, authentification. Mais pour les données sensibles, il y a aussi le masquage des données, statique. Mais qu’en est-il du masquage dynamique ? ».
Hexatier estime répondre à l’ensemble de ces questions avec un reverse-proxy – breveté – pour bases de données. Dan Dinnar explique permettre ainsi « la découverte de données sensibles, la supervision d’activités, la prévention des injections SQL, le masquage dynamique des données, tout cela dans une solution unifiée », supportant autant les bases de données déployées en interne que celles hébergées, jusqu’en mode Cloud. D’où, au passage, le changement de nom pour Hexatier, « en rassemblant toutes les fonctionnalités au sein d’un unique produit et en l’améliorant ».
Mais quid de l’offre d’Hexatier par rapport à celles de Fortinet, IBM, Vormetric ou encore HPE Security Voltage ? Aucune de leurs solutions ne semble en fait couvrir le spectre fonctionnel complet, comme le montre l’analyse d’Ed Tittel pour nos collègues de SearchSecurity.com (groupe TechTarget).
Dan Dinnar revendique un positionnement spécifique, « protégeant en quelque sorte les bases de données des connexions ». Profitant de cette place privilégiée, « vous savez exactement ce qui a été fait, où sont les données sensibles et ce qu’il faut masquer. Pour beaucoup de nos concurrents, masquer les données n’est même pas une fonctionnalité. Et si certains proposent du masquage statique, cela n’a rien à voir avec le masquage dynamique. Peu descendent jusqu’à la requête SQL, dans le détail, comme nous le faisons, comme nous le permet notre reverse-proxy ». En outre, il relève que « beaucoup nécessitent un agent local à installer sur le serveur de bases de données », ce dont Hexatier n’a pas besoin.
Et c’est fort de ce positionnement que l’éditeur entend désormais séduire les utilisateurs de bases de données en mode Cloud : « Azure, AWS et les autres n’ont pas de solution en place [pour répondre à ces questions de sécurité des bases de données]. Mais c’est une chance pour eux, leurs clients concentrent plutôt leurs efforts actuellement sur migrer vers le Cloud que sur avoir en place ce genre de choses. Et c’est pourquoi nous discutons avec eux, en plus de leurs clients ».
Car au final se posent de nombreuses questions réglementaires, en particulier « sur la manière dont on contrôle qui a accès à la base de données. Et on ne peut pas se reposer là sur tiers qui offre aussi un service de bases de données ». Un tiers, indépendant, devient alors nécessaire.