SQL Server Security Pack

SQL Server Security – Analyse, Empfehlungen, Umsetzung und Dokumentation

Ob das Umbenennen von Konten, Portregeln in der Firewall, das Deaktivieren nicht benötigter SQL Server-Dienste, oder Verschlüsselung in Ihrer Organisation erforderlich ist, steht außer Frage. Doch wurden dazu bereits Service Level Agreements definiert und auch umgesetzt? Der Bereich SQL Server Security erfordert umfassendes Wissen, nicht nur aus Sicht des Microsoft SQL-Servers, sondern auch Ihrer gesamten IT-Infrastruktur. Was ist jetzt die richtige Vorgehensweise?

Das Thema SQL Server Sicherheit ist ein sehr vielseitiges und hochgradig komplexes Thema. Es gibt hierzu zwar Empfehlungen wie BSI Grundschutz, oder auch weitere Richtlinien wie Basel III und ähnliches, die seit langem bekannt sind. Wichtig ist jedoch vor allem die Definition der Anforderungen für Ihre Organisation, die Festlegung von Richtlinien anhand Ihrer Umgebung und deren Umsetzung. Da Sicherheit selbstverständlich auf unterschiedlichen Ebenen (Konten, Dienste, Transport, Verschlüsselung, Prozeduren, Instanz, etc.) implementiert werden muss, ist das Thema leider nicht immer ganz trivial.

Genau hier setzt das SQL Server Security Pack an, es beinhaltet ChecklistenSecurity Skripte und Auswertungen zur korrekten Vorgehensweise, ohne dabei den roten Faden zu verlieren. Es hilft strukturiert vorzugehen, Daten über die einzelnen Bereiche des SQL Servers zu sammeln und diese gezielt auszuwerten.

Security-Garantie

Umsetzung

Mit dem SQL Server Security Pack sichern wir Ihre SQL Server Umgebung. Unter fachlicher Anweisung des Teams von sqlXpert, ermöglichen es umfangreiche Sicherheitstools, Ihre SQL Server Sicherheit zu optimieren.

  • 2 Tage für die Security Analyse, Auswertung und Bericht
  • Kick-Off Management, IT-Betrieb, Entwicklung, Fachbereich
  • Analyse und Auswertung zertifizierthlungen, Aufwand und ToDo
  • Auswertung des Berichts, Fahrplan zur Umsetzung
  • Nachhaltigkeit Service

Mithilfe umfangreicher Optimierungstools, unter fachlicher Anweisung des Teams von sqlXpert, verbessern Sie Ihre Datenbank- und Anwendungs-
sicherheit.

Erstanalyse

In einem „Kick-Off Meeting“ stellt sich das Expertenteam vor, nimmt gemeinsam mit den Verantwortlichen aus Management, IT-Leitung und Entwicklung die Problemfelder auf und stellt die Anforderungen und Ziele zusammen.

  • Kick-Off Meeting
  • Erste Analyse
  • Auswertung
  • Workshop
Nachdem diese Schritte abgeschlossen sind erfolg die Analyse mit der SQL-Watch Standard Edition, eine Softwarelösung die von sqlXpert speziell dafür entwickelt wurde.

Die Ergebnisse werden im Team besprochen, so das Transparenz vorhanden ist und die nächsten Schritte geplant werden können.

Analyse und Bericht

Der sqlXpert Performance Bericht ist das wichtigste Dokument für unsere Kunden. Je nach Komplexität umfasst der Bericht ca. 20 bis 30 Seiten zu alle Sicherheits relevanten Themen.

Je nach Verlauf der ersten Analyse fertigen wir jetzt den Bericht für Sie an, bzw. holen uns parallel weitere Informationen aus den jeweiligen Problembereichen.

  • Erstellung Analyse-Bericht
  • Monitoring der Problembereiche
Im Performance Bericht werden alle Bereiche nach Handlungsbedarf (Grün) keiner – in Ordnung, (Gelb) nächste Wartung, (Rot) akuter Handlungsbedarf detailliert erklärt.

Abschluss Meeting

Im letzen Schritt erfolgt ein Abschluss Meeting, zu dem sich alle Entscheider erneut zusammen finden, um die Ergebnisse gemeinsam zu besprechen und weitere Schritte / Maßnahmen zu beschließen.

  • Ergebnisse Übersicht (Management, IT, Entwicklung)
  • Ergebnisse Details (IT, Entwicklung)
  • Weitere Vorgehensweise
Wir übergeben Ihnen den finalen Bericht mit Handlungsempfehlungen und Aufgaben, priorisiert nach Aufwand und Erfolg.