Datenbanken: Vulnerability Assessment Appliance

Aufgrund ihrer vertraulichen und wertvollen Informationen geraten Datenbanken zunehmend ins Visier von Internet-Kriminellen, so dass effektive Schutzmechanismen nötig sind. Dies gilt vor allem für Wirtschaftszweige wie den Einzelhandel, die den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen müssen, um die persönlichen Daten und Kreditkartendaten ihrer Kunden zu schützen.

Die FortiDB-1000B VA-Appliance ist eine automatisierte und zentralisierte Lösung für die Sicherheit von Datenbankapplikationen, wobei Evaluierungs- und Korrekturhinweise für gängige Compliance-Anforderungen integriert sind. Die FortiDB-1000B Appliance unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server, wobei jede Appliance bis zu 30 Datenbanken gleichzeitig handhaben kann.

Für Ende 2008 und 2009 ist die Einführung einer Low-End-Version für 10 Datenbankinstanzen und einer High-End-Version für 60 Datenbankinstanzen geplant. Für große Unternehmen, die tausende von Datenbanken überregional und in verschiedenen Netzwerktopologien betreiben, ist bereits eine Enterprise Software-Version verfügbar.

Die Lösung bietet u. a.:

• Automatisiertes Security-Assessment zur Reduzierung des Arbeitsaufwands von Datenbankadministratoren, die bislang manuell nach Schwachstellen suchen mussten, und zur Einschränkung des Risikopotenzials, wenn Administratoren außer Haus oder Stellen unbesetzt sind.
• Zahlreiche Best-Practice-Policies zu Datenbanken und Updates bestehender Richtlinien, um neue Datenbankbedrohungen anzugehen sowie regulatorische und branchenspezifische Anforderungen zu erfüllen Skalierbarkeit, um große Datenmengen zu scannen; skalierbar auf bis zu 30 Datenbankinstanzen pro Appliance.
• "Separation of Duty"-Implementierung für die rollenbezogene Administration (Policy Manager, System- oder Security-Administratoren etc.).

Weitere Produktinformationen unter http://fortinet.com/products