Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dror Haliva, Hexatier : La sécurité des bases de données est la dernière défense pour votre entreprise

août 2016 par Marc Jacob

Hexatier est fait le nouveau nom de la société GreenSQL créée il y a déjà quelques années en Israël. Aujourd’hui, Hexatier propose une solution de sécurisation des bases de données pour laquelle elle a déjà déposé 6 brevets. Dror Haliva, VP Marketing Hexatier estime que la sécurité des bases de données est la dernière défense des entreprises

GS Mag : Pouvez nous présenter votre entreprise ?

Dror Haliva : Hexatier est en fait le nouveau nom de GreenSQL. Nous sommes actuellement 30 personnes situé aux Etats-Unis en Californie et à Boston, et bien sûr notre siège se trouve à Tel Aviv. Nous avons changé le nom de notre entreprise car nous avons arrêté de produire nos solutions en mode Open Source.

Quant à notre solution de protection des bases de données elle est aujourd’hui proposée en mode Cloud. Le nom de notre produit est Hexatier.

GS Mag : Comment fonctionne votre solution ?

Dror Haliva : Hexatier est une solution de sécurité pour les bases de données qui est mode cloud, comme on l’appelle aujourd’hui « DBASE ». Aujourd’hui, les bases de données sont de plus en plus en mode As a Service c’est-à-dire dans le Cloud. Par contre, les providers comme Amazon, Microsoft… ne proposent pas une sécurité suffisante.

Notre produit se décline en 4 éléments clés de la sécurité pour les bases de données : Une sécurisation des bases de données : Data Base Security, un masquage dynamique des bases de données, un Monitoring des bases de données et un système de recherche des base de données sensibles. Ce dernier point nous permet d’être en conformité par rapport aux différentes réglementations. Nous sommes à ma connaissance la seule solution de sécurité des bases de données en mode Cloud ce qui fait notre différence.

Pour revenir sur nos 4 piliers qui composent notre solution, je rajouterais les points suivants :

Pour le masquage dynamique, notre solution masque en temps réel les données. Il est possible de mettre en place une politique de sécurité granulaire en ce domaine. Enfin, nous avons aussi déposé un brevet pour ce dernier système : un système d’authentification Proxy pour la base de données. Notre solution lors d’une requête sur la base de données oblige l’utilisateur à se connecter à l’Active Directory afin de vérifier son identité.

En ce qui concerne la partie Data Base Security, nous avons intégré un firewall et une solution de blocage en en temps réel des injections SQL ;

Pour la partie recherche des données sensibles, nous proposons entre autre un scan pour rechercher les données sensibles où qu’elles se trouvent y compris dans les notes que l’utilisateur crée. Nous générons automatique un rapport pour aider les administrateurs à prendre les bonnes décisions.

Pour la console d’administration nous donnons des informations sur « qui s’est connecté », « qui a fait quoi »… nous générons des alerte en cas de changements non autorisés.

Hexatier se positionne entre la base de données et les applications. Pour notre solution, la localisation des bases de données n’est pas importante. Nous agissons comme un reverse Proxy d’ailleurs nous avons déposé 3 brevets actuellement pour l’intégralité de notre solution. Notre solution protège non seulement les bases de données mais aussi les data base en tests et en pré-production.

Notre solution est proposée sous forme de logiciel sans agent. Elle est facile à déployer. En effet, il faut en général 40 minutes pour l’installer quelques clics soit la taille du SI. En général dans une entreprise on trouve de 20 à 60 bases de données. Notre solution est par exemple recommandée par Microsoft Azur dans son blog.

GS Mag : Quelle est votre stratégie commerciale ?

Dror Haliva : Notre solution se trouve sur la Marketplace d’Amazon Nous ciblons aujourd’hui les grosses PME car ces entreprises doivent être agiles, cherchent des solutions faciles à déployés et sont capables de se décider rapidement. En outre, nous avons été sélectionnés par le Gartner comme entreprise Visionnaire et aussi Cool Vendor en 2016.

Nous avons déjà des distributeurs en Italie, en Espagne pas encore en France. Nous souhaitons d’ailleurs développer notre présence dans ce pays via des partenaires.

GS Mag : Quel est votre message à nos lecteurs ?

Dror Haliva : La sécurité des bases de données est la dernière défense pour votre entreprise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants