林蔚文
Fortinet 日前正式在台發表首款專用於資料庫弱點評估 (vulnerability assessment; VA) 的安全設備 FortiDB-1000B 。屬於全新產品線的 FortiDB-1000B,適用於中型企業,能藉由偵測密碼、存取權限和組態設定的弱點,確保資料庫的安全性。由於資料庫擁有機密的重要資訊,正快速成為網路罪犯的下一個目標,因此越來越需要更為強大的工具進行偵測,保護資料免於受到侵害。對垂直產業來說格外重要,例如零售業必須符合支付卡產業資料安全標準 (PCI-DSS),來保護顧客的個人與信用卡資訊。
IDC 研究總監 Charles Kolodgy 表示,全球絕大多數的個人和企業電子資料,都存放在企業的資料庫中,其中大部分對網路犯罪組織來說,資料本身便擁有金錢的價值。因此,資料庫安全工具,不再只是選配的設備,而是一種必要的裝置,協助企業組織負起保障個人資訊安全的責任。
FortiDB-1000B 弱點評估設備內建一般常見的法規遵循規範,提供評估與修正的建議,能為資料庫程式提供自動化、兼具成本效益與集中化的解決方案。藉由找出資料庫易受攻擊的弱點,FortiDB 安全設備能預防個人專屬的資料遭到竊取,即使是竊賊看似合法的使用者。 FortiDB 的主要功能是辨識弱點、警告系統管理員潛在的威脅,並提供修正的建議。
FortiDB-1000B 能支援各種不同的資料庫,包括 Oracle 、 DB2 、 Sybase 和 SQL Server,每一部設備可同時支援達 30 個資料庫。 Fortinet 亦計畫在 2008 年底和 2009 年,進一步推出低階及高階的 FortiDB 系列產品,將可分別支援 10 和 60 個資料庫。至於擁有數千個資料庫執行於不同地點與網路的大型企業,目前則有適用的企業軟體版產品。
Fortinet 台灣區總經理陳鴻翔表示,FortiDB 對 Fortinet 而言是非常重要的一步,這意味著 Fortinet 將從網路安全擴展到應用程式與資料安全領域,為企業提供一個更簡易的安全統合 (security consolidation) 管理策略。 FortiDB 將使 Fortinet 能為更廣的網路層級帶來安全性,包括應用層,以滿足現今企業最重要的安全課題:保障客戶與企業的資料。
FortiDB 針對資料庫安全所提供的企業級政策 (policy) 和報告,與全球 100 大金融機構和大型稽核公司所採用的完全相同。這個全新的弱點評估設備為一優化的安全防護裝置,只需簡單的安裝、部署和管理,即可輕易連接至現有網路。
FortiDB-1000B 所具備的差異性與特點:
- 自動化的安全評估,能減少資料庫管理人員自行搜尋弱點的工作負擔;當資料庫管理人員休假或離職時,亦能降低風險不受影響。
- 大量資料庫最佳實作的政策與即時更新,能因應最新的資料庫威脅與管理/產業需求。
- 具備延展性,能掃瞄大量的資料,每台設備可支援達 30 個資料庫。
- 實現「權責區分 (Separation of Duty)」不同角色的管理機制,例如系統管理員、安全管理員、政策經理等,此為重要的法規要求。