Fortinet ha presentato la prima soluzione di una famiglia di appliance di sicurezza dedicate al Vulnerability Assessment (VA) dei database. L’appliance FortiDB-1000B è un prodotto per la media impresa, studiato per “irrobustire” i database rilevando punti deboli delle impostazioni di password, privilegi di accesso e configurazione. Visto che i database stanno diventando il nuovo obiettivo dei cybercriminali, a causa delle informazioni preziose e sensibili in essi contenute, si avverte un crescente bisogno di strumenti potenti in grado di rilevare e proteggere dalla violazione di dati. Questo si dimostra di particolare importanza per settori verticali come il retail, che richiede la conformità con il Payment Card Industry Data Security Standard (PCI-DSS) per proteggere i dati personali di clienti e carte di credito.
“La maggior parte dei dati elettronici personali e proprietari sono contenuti nei database di multinazionali e aziende e gran parte di essi ha un valore economico intrinseco per la criminalità” ha affermato Charles Kolodgy, Research Director, IDC. “Per questo gli strumenti di sicurezza per database, come FortiDB-1000B di Fortinet, non sono più un optional. Al contrario, rappresentano una componente essenziale per proteggere i dati personali che le imprese devono tutelare”.
L’appliance FortiDB-1000B VA è una soluzione automatizzata, economica e centralizzata per la sicurezza delle applicazioni database, che contiene anche indicazioni sulla valutazione e la rimediazione per i requisiti di conformità più diffusi. Identificando i punti deboli dei database che possono essere aperti e sfruttati, l’appliance FortiDB aiuta a prevenire il furto di dati personali e proprietari da parte di utenti apparentemente legittimi. FortiDB identifica i punti deboli e allerta gli amministratori di sistema in merito a potenziali minacce, offrendo indicazioni per la rimediazione.
L’appliance FortiDB-1000B supporta ambienti eterogenei come Oracle, DB2, Sybase e SQL Server, ed ogni appliance supporta fino a 30 database contemporaneamente. Fortinet ha anche in programma versioni low- e high-end della linea di prodotti FortiDB per la fine del 2008 e il 2009, che supporteranno rispettivamente 10 e 60 instance. Per le grandi imprese che gestiscono migliaia di database in diverse aree geografiche e topologie di rete, è già disponibile una versione software.
“La presentazione della famiglia di appliance FortiDB da parte di Fortinet è un passo importante verso la realizzazione della nostra strategia di crescita che prevede l’ampliamento e l’approfondimento del nostro portafoglio di prodotti per la sicurezza di reti aziendali e applicazioni” ha commentato Anthony James, Vice President Products, Fortinet. “La linea di prodotti FortiDB permette a Fortinet di proteggere gli strati più profondi della rete – fino allo strato applicativo compreso – e porta sul mercato un prodotto necessario per affrontare uno dei problemi più sentiti di oggi: la protezione dei dati di clienti e aziende”.
Le appliance FortiDB forniscono la stessa sicurezza database di classe aziendale con politiche di grado aziendale e report usati da istituti finanziari Global 100 e dalle grandi società di audit. La nuova appliance VA è un device ottimizzato e sicuro di facile inserimento nella rete per un’installazione, deployment e gestione più semplici del prodotto.
Alcuni dei principali elementi di differenziazione offerti da FortiDB-1000B includono: - Valutazione automatica della sicurezza, per ridurre il carico di lavoro degli amministratori dei database (DBA) evitando di ricercare manualmente le vulnerabilità e i limiti di esposizione in caso di assenza o dimissioni dei DBA; - Elevato numero di politiche basate su best practice e aggiornamenti delle politiche per affrontare le minacce più recenti e le esigenze normative/di settore; - Scalabilità, per controllare grandi quantità di dati e scale in modo affidabile fino a 30 instance database; - Implementazione della “Separation of Duty” (separazione dei compiti) per un’amministrazione basata sul ruolo (es. amministratori di sistema, amministratori della sicurezza, policy manager, ecc.), che rappresenta un importante requisito di conformità.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!