Actu
Fortinet renforce la sécurité des bases de données avec des outils d’audit et de contrôle 24x7
janvier 2009 par Marc Jacob
Fortinet annonce de nouvelles fonctionnalités pour son appliance de sécurité des bases de données FortiDB, ajoutant ainsi les outils de contrôle et d’audit à la solution d’audit de vulnérabilité des bases de données (AV) lancée l’année dernière.
Les nouveaux outils permettent un contrôle continu ou programmé ainsi qu’un audit de traçabilité complet aidant les entreprises à être compatibles avec les normes PCI-DSS (Payment Card Industry-Data Security Standard). Associées avec un outil d’AV existant, les nouvelles fonctionnalités de FortiDB offrent un ensemble d’outils plus performants et plus complets afin de garantir la sécurité des bases de données des entreprises, qui sont de plus en plus la cible d’attaques criminelles. De plus, Fortinet lance deux nouveaux modèles dans la gamme FortiDB – le FortiDB-400B et le FortiDB-2000B - qui s’ajoutent à la précédente appliance FortiDB-1000B et complètent ainsi la famille des solutions de sécurité des bases de données pour répondre aux besoins des entreprises de petites, moyennes et grandes tailles.
La gamme FortiDB offre trois outils distincts pour prévenir le vol de données privées et personnelles tant en interne qu’en externe, y compris par les utilisateurs qui semblent légitimes :
· Contrôle d’activité des données 24x7 - afin de répondre aux exigences en matière de conformité, les entreprises doivent mettre en œuvre des contrôles afin d’éviter les utilisations frauduleuses ou inexactes. L’appliance FortiDB fournit un contrôle continu ou programmé afin de suivre les différentes activités des bases de données tant au niveau administrateur qu’utilisateur.
· Audit de bases de données – inclut l’enregistrement des activités des bases de données pour un suivi d’audit complet et précis ainsi que le stockage d’audit indépendant pour optimiser le niveau de sécurité et d’intégrité des audits.
· Audit de vulnérabilité – introduit l’année dernière avec le FortiDB-1000B, cette fonction renforce la performance de sécurité des bases de données en identifiant les faiblesses en termes de mots de passe, privilèges d’accès ou configuration ; avertit les administrateurs de système des menaces potentielles ; propose des solutions. Le contrôle automatique réduit le temps d’intervention des administrateurs de bases de données, évite un contrôle manuel et réduit ainsi les risques potentiels dus au départ de l’administrateur.
Les appliances de sécurité des bases de données de FortiDB sont compatibles avec des environnements hétérogènes incluant : DB2, Sybase et MS SQL Server.
