![fortidb_1000b[1].jpg](https://cdn.pressebox.de/r/4cc6e712e511b12e/attachments/14/79/69/thumbnail_147969_746x466.webp)
Fortinet präsentiert mit FortiDB-1000B die erste einer Reihe von Security Appliances für das "Database Vulnerability Assessment (VA)". Die für den Midrange-Bedarf ausgelegte Appliance deckt Schwachstellen in Passwörtern, Zugriffsberechtigungen und Konfigurationen von Datenbanken auf und trägt so zu deren Schutz bei. Aufgrund ihrer vertraulichen und wertvollen Informationen geraten Datenbanken zunehmend ins Visier von Internet-Kriminellen, so dass effektive Schutzmechanismen nötig sind. Dies gilt vor allem für Wirtschaftszweige wie den Einzelhandel, die den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen müssen, um die persönlichen Daten und Kreditkartendaten ihrer Kunden zu schützen.
"Ein Großteil der weltweit gespeicherten persönlichen und proprietären Daten ist in den Datenbanken von Unternehmen abgelegt. Für Kriminelle bietet ein Großteil dieser Daten einen großen finanziellen Anreiz", sagt Charles Kolodgy, Research Director bei IDC. "Datenbank-Security-Tools wie Fortinets FortiDB-1000B Appliance sind heute keine Option mehr, sondern eine Notwendigkeit beim Schutz persönlicher Daten, zu dem Unternehmen verpflichtet sind."
Die FortiDB-1000B VA-Appliance ist eine automatisierte, kosteneffektive und zentralisierte Lösung für die Sicherheit von Datenbankapplikationen, wobei Evaluierungs- und Korrekturhinweise für gängige Compliance-Anforderungen integriert sind. Da die FortiDB Appliance Schwachstellen und mögliche Angriffspunkte von Datenbanken erkennt, trägt sie dazu bei, den Diebstahl von Firmen- und persönlichen Daten durch scheinbar legitime Nutzer zu verhindern. FortiDB erkennt aber nicht nur Schwachstellen, sondern warnt Systemadministratoren auch vor möglichen Bedrohungen und bietet Korrekturhilfen an.
Die FortiDB-1000B Appliance unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server, wobei jede Appliance bis zu 30 Datenbanken gleichzeitig handhaben kann. Für Ende 2008 und 2009 ist die Einführung einer Low-End-Version für 10 Datenbankinstanzen und einer High-End-Version für 60 Datenbankinstanzen geplant. Für große Unternehmen, die tausende von Datenbanken überregional und in verschiedenen Netzwerktopologien betreiben, ist bereits heute eine Enterprise Software-Version verfügbar.
"Die Einführung der FortiDB-Familie ist ein entscheidender Schritt zur Umsetzung unserer langfristigen Wachstumsstrategie, die auf die Erweiterung und Vertiefung unseres Produktportfolios für Enterprise-Netzwerke und Applikationssicherheit zielt", so Anthony James, Vice President of Products bei Fortinet. "Mit der FortiDB-Produktlinie können wir jetzt Netzwerkschichten bis hinauf zur Applikationsebene unterstützen. Wir bringen damit ein dringend benötigtes Produkt auf den Markt, um ein entscheidendes Security-Thema zu adressieren: den Schutz von Kunden- und Firmendaten."
Die FortiDB Appliances bieten die gleiche Datenbank-Security der Enterprise-Klasse mit Policies und Reports, die in Geldinstituten der Global 100 und in großen Wirtschaftsprüfungsgesellschaften angewandt werden. Die neue VA-Appliance ist ein optimiertes, auf hohe Sicherheit ausgelegtes System. Installation, Einsatz und Management sind ebenso einfach wie die Integration in das Netzwerk.
Einige der entscheidenden Unterschiede der FortiDB-1000B gegenüber dem Mitbewerb:
Automatisiertes Security-Assessment zur Reduzierung des Arbeitsaufwands von Datenbankadministratoren, die bislang manuell nach Schwachstellen suchen mussten, und zur Einschränkung des Risikopotenzials, wenn Administratoren außer Haus oder Stellen unbesetzt sind
Zahlreiche Best-Practice-Policies zu Datenbanken und Updates bestehender Richtlinien, um neue Datenbankbedrohungen anzugehen sowie regulatorische und branchenspezifische Anforderungen zu erfüllen
Skalierbarkeit, um große Datenmengen zu scannen; zuverlässig skalierbar auf bis zu 30 Datenbankinstanzen pro Appliance
"Separation of Duty"-Implementierung für die rollenbezogene Administration (Policy Manager, System- oder Security-Administratoren etc.), die heute als eine entscheidende Compliance-Anforderung gilt
Weitere Produktinformationen gibt es unter http://fortinet.com/products/.
"Ein Großteil der weltweit gespeicherten persönlichen und proprietären Daten ist in den Datenbanken von Unternehmen abgelegt. Für Kriminelle bietet ein Großteil dieser Daten einen großen finanziellen Anreiz", sagt Charles Kolodgy, Research Director bei IDC. "Datenbank-Security-Tools wie Fortinets FortiDB-1000B Appliance sind heute keine Option mehr, sondern eine Notwendigkeit beim Schutz persönlicher Daten, zu dem Unternehmen verpflichtet sind."
Die FortiDB-1000B VA-Appliance ist eine automatisierte, kosteneffektive und zentralisierte Lösung für die Sicherheit von Datenbankapplikationen, wobei Evaluierungs- und Korrekturhinweise für gängige Compliance-Anforderungen integriert sind. Da die FortiDB Appliance Schwachstellen und mögliche Angriffspunkte von Datenbanken erkennt, trägt sie dazu bei, den Diebstahl von Firmen- und persönlichen Daten durch scheinbar legitime Nutzer zu verhindern. FortiDB erkennt aber nicht nur Schwachstellen, sondern warnt Systemadministratoren auch vor möglichen Bedrohungen und bietet Korrekturhilfen an.
Die FortiDB-1000B Appliance unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server, wobei jede Appliance bis zu 30 Datenbanken gleichzeitig handhaben kann. Für Ende 2008 und 2009 ist die Einführung einer Low-End-Version für 10 Datenbankinstanzen und einer High-End-Version für 60 Datenbankinstanzen geplant. Für große Unternehmen, die tausende von Datenbanken überregional und in verschiedenen Netzwerktopologien betreiben, ist bereits heute eine Enterprise Software-Version verfügbar.
"Die Einführung der FortiDB-Familie ist ein entscheidender Schritt zur Umsetzung unserer langfristigen Wachstumsstrategie, die auf die Erweiterung und Vertiefung unseres Produktportfolios für Enterprise-Netzwerke und Applikationssicherheit zielt", so Anthony James, Vice President of Products bei Fortinet. "Mit der FortiDB-Produktlinie können wir jetzt Netzwerkschichten bis hinauf zur Applikationsebene unterstützen. Wir bringen damit ein dringend benötigtes Produkt auf den Markt, um ein entscheidendes Security-Thema zu adressieren: den Schutz von Kunden- und Firmendaten."
Die FortiDB Appliances bieten die gleiche Datenbank-Security der Enterprise-Klasse mit Policies und Reports, die in Geldinstituten der Global 100 und in großen Wirtschaftsprüfungsgesellschaften angewandt werden. Die neue VA-Appliance ist ein optimiertes, auf hohe Sicherheit ausgelegtes System. Installation, Einsatz und Management sind ebenso einfach wie die Integration in das Netzwerk.
Einige der entscheidenden Unterschiede der FortiDB-1000B gegenüber dem Mitbewerb:
Automatisiertes Security-Assessment zur Reduzierung des Arbeitsaufwands von Datenbankadministratoren, die bislang manuell nach Schwachstellen suchen mussten, und zur Einschränkung des Risikopotenzials, wenn Administratoren außer Haus oder Stellen unbesetzt sind
Zahlreiche Best-Practice-Policies zu Datenbanken und Updates bestehender Richtlinien, um neue Datenbankbedrohungen anzugehen sowie regulatorische und branchenspezifische Anforderungen zu erfüllen
Skalierbarkeit, um große Datenmengen zu scannen; zuverlässig skalierbar auf bis zu 30 Datenbankinstanzen pro Appliance
"Separation of Duty"-Implementierung für die rollenbezogene Administration (Policy Manager, System- oder Security-Administratoren etc.), die heute als eine entscheidende Compliance-Anforderung gilt
Weitere Produktinformationen gibt es unter http://fortinet.com/products/.
