Vulnerability Assessment rettet Datenbanken

Der Netzwerk- und Sicherheitsspezialist Fortinet hat eine Lösung für Sicherheit und Transparenz in Datenbanken vorgestellt. Damit sollen Schwachstellen bei Passwörtern und anderen Sicherungen der Herzanwendung jedes Rechenzentrums aufgedeckt und beseitigt werden können.

Fortinet präsentiert mit FortiDB-1000B die erste einer Reihe von Security Appliances für das Database Vulnerability Assessment (VA). Die für den Midrange-Bedarf ausgelegte Appliance deckt Schwachstellen in Passwörtern, Zugriffsberechtigungen und Konfigurationen von Datenbanken auf.

Schließlich wissen die Kriminellen, dass sich in den Datenbanken die hauptsächlichen Werte der Firmen befinden, in Form von Kundendaten. Dies gilt vor allem für Wirtschaftszweige wie den Einzelhandel, die den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen müssen, um die persönlichen Daten und Kreditkartendaten ihrer Kunden zu schützen.

Die Appliance ist eine automatisierte und zentralisierte Lösung, wobei Evaluierungs- und Korrekturhinweise für gängige Compliance-Anforderungen integriert sind. FortiDB erkennt aber nicht nur Schwachstellen, sondern warnt Systemadministratoren auch vor möglichen Bedrohungen und bietet Korrekturhilfen an.

Die FortiDB-1000B Appliance unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server, wobei jede Appliance bis zu 30 Datenbanken gleichzeitig handhaben kann. Für Ende 2008 und 2009 ist die Einführung einer Low-End-Version für 10 Datenbankinstanzen und einer High-End-Version für 60 Datenbankinstanzen geplant. Für große Unternehmen, die tausende von Datenbanken überregional und in verschiedenen Netzwerktopologien betreiben, ist bereits heute eine Enterprise Software-Version verfügbar, teilte der Hersteller mit.