Fortinet, speler op het gebied van UTM-oplossingen (Unified Threat Management) – maakt vandaag de introductie bekend van het eerste systeem in een nieuwe productserie bedoeld voor evaluatie van de kwetsbaarheid van gegevenscollecties, oftewel database Vulnerability Assessment (VA). Met FortiDB-1000B is nu een mid-enterprise product beschikbaar dat een betere bescherming van databases mogelijk maakt. Dat gebeurt op basis van detectie van ‘zwakke plekken’, bijvoorbeeld in de vorm van onveilige wachtwoorden, riskante toegangsrechten of potentieel gevaarlijke configuratie-instellingen
Dat is zeker geen overbodige luxe, alles wijst er immers op dat cybercriminelen hun aandacht meer en meer richten op de bedrijfsdatabase als bron van gevoelige en dus waardevolle informatie. Er is hierdoor een duidelijke behoefte aan krachtige tools die ongeautoriseerde toegang tot datacollecties kunnen detecteren en op die manier het gevaar van gegevensdiefstal kunnen terugbrengen. Met name in verticale industriesectoren zoals de detailhandel en banken is dit van groot belang, mede vanwege de strikte regels die daar gelden ten aanzien van bescherming van persoonlijke gegevens en creditcardinformatie van klanten.
"Een groot deel van de persoonlijke gegevens en bedrijfseigen informatie die vandaag de dag op elektronische wijze is opgeslagen, bevindt zich in databases van commerciële organisaties en die databases vertegenwoordigen dan ook directe financiële waarde voor de cybercriminaliteit," zegt Charles Kolodgy, research director bij onderzoeksbureau IDC. "Beveiliging van databases, zoals nu bijvoorbeeld mogelijk is met het FortiDB-1000B systeem van Fortinet, wordt steeds meer een noodzaak ter bescherming van persoonlijke gegevens waartoe organisaties verplicht zijn."
FortiDB-1000B VA is een volledig automatische, gecentraliseerde en kosteneffectieve oplossing voor beveiliging van databases op basis van risicoanalyse en daaruit voortvloeiende adviezen in de richting van conformering aan algemeen geldende regels. Het systeem identificeert zwakke plekken die de database kwetsbaar maken voor infiltratie en exploitatie. De FortiDB helpt op die manier pogingen tot diefstal van persoonlijke informatie en bedrijfsgegevens – door schijnbaar legitieme gebruikers – te voorkomen. De beheerders worden automatisch gewezen op potentiële risico’s in opzet en configuratie en het systeem geeft aan hoe geconstateerde beveiligingsproblemen kunnen worden opgelost.
FortiDB-1000B ondersteunt heterogene omgevingen met Oracle, DB2, Sybase en SQL Server, hierbij kunnen tot 30 databases worden bewaakt. Later dit jaar zullen er ook low- en high-end versies beschikbaar komen die geschikt zijn voor maximaal 10 respectievelijk 60 databases. Voor grote organisaties, die duizenden databases onderhouden op meerdere geografische locatie, is nu al een enterprise versie beschikbaar.
De systemen van FortiDB bieden het professionele niveau van databasebeveiliging, met mogelijkheden voor beleidsconfiguratie en complete rapportage, welke worden gehanteerd door Global 100 financiële instellingen en grote auditbureaus. Het nu geïntroduceerde, nieuwe VA-systeem is een geoptimaliseerde oplossing voor solide beveiliging die eenvoudig geïntegreerd kan worden met bestaande netwerken. .
Hieronder een aantal voorbeelden van de unieke voordelen van het FortiDB-1000B systeem:
· Automatische analyse van de actuele staat van de beveiliging verlaagt de werkdruk van systeembeheerders die niet langer handmatig naar kwetsbare plekken in de beveiliging hoeven te zoeken. De veiligheid van de database neemt toe ook als het IT-personeel vrij heeft of het niet meer in dienst is.
· Ruime keuze aan beleidsstructuren op basis van ‘best practices’ en opties voor bijstelling van bestaand beleid als antwoord op nieuwe dreigingen of nieuwe verplichtingen.
· Flexibel en schaalbaar – geschikt voor het scannen van grote gegevensvolumes en volledig betrouwbaar voor maximaal 30 databases per systeeminstantie.
· "Separation of Duty" implementatie voor beheer op basis van functionele taken – er kan onderscheid worden gemaakt zoals veel compliance regelingen voorschrijven, tussen systeembeheerders, beveiligingsspecialisten, beleidsbepalers, enz.