Fortinet®正式在台發表首款專用於資料庫弱點評估(vulnerability assessment; VA) 的安全設備FortiDB-1000B。屬於全新產品線的FortiDB-1000B,適用於中型企業,能藉由偵測密碼、存取權限和組態設定的弱點,確保資料庫的安全性。由於資料庫擁有機密的重要資訊,正快速成為網路罪犯的下一個目標,因此越來越需要更為強大的工具進行偵測,保護資料免於受到侵害。對垂直產業來說格外重要,例如零售業必須符合支付卡產業資料安全標準(PCI-DSS),來保護顧客的個人與信用卡資訊。
IDC研究總監Charles Kolodgy表示,「全球絕大多數的個人和企業電子資料,都存放在企業的資料庫中,其中大部分對網路犯罪組織來說,資料本身便擁有金錢的價值。因此,資料庫安全工具,如Fortinet的FortiDB-1000B設備,不再只是選配的設備,而是一種必要的裝置,協助企業組織負起保障個人資訊安全的責任。」
FortiDB-1000B弱點評估設備內建一般常見的法規遵循規範,提供評估與修正的建議,能為資料庫程式提供自動化、兼具成本效益與集中化的解決方案。藉由找出資料庫易受攻擊的弱點,FortiDB安全設備能預防個人專屬的資料遭到竊取,即使是竊賊看似合法的使用者。FortiDB的主要功能是辨識弱點、警告系統管理員潛在的威脅,並提供修正的建議。
FortiDB-1000B能支援各種不同的資料庫,包括Oracle、DB2、Sybase和SQL Server,每一部設備可同時支援達30個資料庫。Fortinet亦計畫在2008年底和2009年,進一步推出低階及高階的FortiDB系列產品,將可分別支援10和60個資料庫。至於擁有數千個資料庫執行於不同地點與網路的大型企業,目前則有適用的企業軟體版產品。
Fortinet台灣區總經理陳鴻翔表示:「FortiDB對Fortinet而言是非常重要的一步,這意味著我們將從網路安全擴展到應用程式與資料安全領域,為企業提供一個更簡易的安全統合(security consolidation)管理策略。FortiDB將使Fortinet能為更廣的網路層級帶來安全性--包括應用層,以滿足現今企業最重要的安全課題:保障客戶與企業的資料。」
FortiDB針對資料庫安全所提供的企業級政策(policy)和報告,與全球100大金融機構和大型稽核公司所採用的完全相同。這個全新的弱點評估設備為一優化的安全防護裝置,只需簡單的安裝、部署和管理,即可輕易連接至現有網路。
FortiDB-1000B所具備的差異性與競爭優勢列舉如下:
· 自動化的安全評估,能減少資料庫管理人員自行搜尋弱點的工作負擔;當資料庫管理人員休假或離職時,亦能降低風險不受影響。
· 大量資料庫最佳實作的政策與即時更新,能因應最新的資料庫威脅與管理/產業需求。
· 具備延展性,能掃瞄大量的資料,每台設備可支援達30個資料庫。
· 實現「權責區分(Separation of Duty)」不同角色的管理機制,例如系統管理員、安全管理員、政策經理等,此為重要的法規要求。
欲了解更多Fortinet的FortiDB-1000B和其他產品的相關資訊,請瀏覽這裡。
沒有留言:
張貼留言