Fortinet präsentiert Vulnerability Assessment Appliance für Datenbanken

Die FortiDB-1000B ist die erste einer Reihe von Security Appliances für das "Database Vulnerability Assessment (VA)". Die für den Midrange-Bedarf ausgelegte Appliance soll Schwachstellen in Passwörtern, Zugriffsberechtigungen und Konfigurationen von Datenbanken aufdecken. Aufgrund ihrer vertraulichen und wertvollen Informationen geraten Datenbanken zunehmend ins Visier von Kriminellen, so dass effektive Schutzmechanismen nötig sind. Dies gilt vor allem für Wirtschaftszweige wie den Einzelhandel, die den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen müssen, um die persönlichen Daten und Kreditkartendaten ihrer Kunden zu schützen.

„Ein Großteil der weltweit gespeicherten persönlichen und proprietären Daten ist in den Datenbanken von Unternehmen abgelegt. Für Kriminelle bietet ein Großteil dieser Daten einen großen finanziellen Anreiz“, sagt Charles Kolodgy, Research Director bei IDC.

Die FortiDB-1000B stellt eine automatisierte und zentralisierte Lösung für die Sicherheit von Datenbankapplikationen dar, wobei Evaluierungs- und Korrekturhinweise für gängige Compliance-Anforderungen integriert sind. Das System soll auch dazu beitragen, den Datendiebstahl durch scheinbar legitime Nutzer zu verhindern.

FortiDB-1000B unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server, wobei jede Appliance bis zu 30 Datenbanken gleichzeitig handhaben kann. Für Ende 2008 und 2009 ist die Einführung einer Lowend-Version für zehn Datenbankinstanzen und einer Highend-Version für 60 Datenbankinstanzen geplant. (mha)