Um seine Daten bestmöglich zu schützen, sind nach einer Klassifizierung verschiedene Schritte nötig, um Compliance zu erreichen.

Um einen ersten Eindruck der SQL Server Umgebung in Sachen „Sicherheit by Design“ zu erhalten, ist eine standardisierte Sicherheitsprüfung ein erster Schritt.

Um Angriffe von außen und, ebenso wichtig, von innen zu imitieren, können spezielle SQL Server Pentrations-Tests durchgeführt werden. Dabei kommen Spezialwerkzeuge wie das Metasploit-Framework und sqlmap sowie manuelle Methoden zum Einsatz. Natürlich wird hierbei im Vorfeld abgestimmt, ob es um reine Reconnaissance und Enumeration geht, oder auch testweise Exploitation.

Auch können qualifizierte Code-Checks durchgeführt werden, um dessen Anfälligkeiten für SQL-Injection zu prüfen.

Sämtliche Checks werden in übersichtlicher Weise dokumentiert. Im Anschluss helfe ich Ihnen gern, die gefundenen Schwachstellen zu beheben.

Weitere Maßnahmen können u.a. eine komplette Sicherheitskonzeption für SQL Server sein, der den gesamten Entwicklungsprozess bis zum Produktiv-Server abdeckt. – Denn die meisten Angriffe und Datenleaks entstehen aus dem Inneren.