Securitate — November 7, 2016 at 10:20 am

Securizarea bazelor de date si aplicatiilor cu FortiDB

by
fortidb
FortiDB


FortiDB este cea mai completa solutie pentru securizarea bazelor de date si aplicatiilor precum ERP, CRM, SCM, precum si alte aplicatii custom.

FortiDB indeplineste urmatoarele functii:

  • Managementul vulnerabilitatilor – descopera bazele de date,  scaneaza de vulnerabilitati si furnizeaza  informatii expert de remediere a acestora
  • Monitorizarea activitatii bazei de date (DAM) – identifica activitatile suspicioase asupra bazei de date atat pentru utilizatori cat si pentru administrator cu diverse nivele de privilegii: trimite alerte de fiecare data cand se incearca sustragerea  de informatii din acea baza de date
  • Data Loss Prevention –  Monitorizeaza continuu accesul catre toate PID –urile(Personally Identifiable Data) din baza de date
  • Automatizarea auditului si compliantei  – rapoarte automate predefinite in concordant cu diverse standarde de complianta ale industriei (PCI, SOX, HIPA, GLBA etc.)
  • Controlul modificarilor – monitorizeaza toate modificarile din structura bazei de date (Data Definition Language-DDL ) si a utilizatorilor (Data Control language-DCL)
  • Virtualizare – suporta atat medii virtualizate cat si medii ce nu sunt virtualizate.

Beneficiile FortiDB

  • Instalarea rapida si folosirea intuitiva a rapoartelor in faza initiala furnizeaza imediat valoare adaugata si protectie.
  • Securitatea accelerate si complianta asigura “best practices” pentru PCI, SOX, GLBA si HIPAA
  • Actualizarile automate ale politicilor folosind serviciile Fortiguard asigura ca toti clientii care folosesc produsul au sistemele actualizate cu ultimile politici de complianta impuse de standardul industriei din care compania face parte. Produsul vinde din start cu cateva sute de politici pre-instalate care acopera vulnerabilitati deja cunoscute, configurari deficitare , problem de  sisteme de operare, riscuri operationale etc.
  • Instalarea facila a sistemului de monitorizare a tuturor bazelor de date din retea folosind interfata unitara de gestiune a politicilor
  • Furnizeaza control amanuntit in ceea ce priveste scurgerile de informatii sensibile prin monitorizarea tuturor PID-urilor din bazele de date.  Acest control amanuntit se poate extinde si prin folosirea capabilitatilor echipamentelor Fortigate care pot detecta /bloca in retea  transferul de date pentru PID.
  • Acuratetea si integritatea datelor de audit  este asigurata de catre functionalitatea de audit a echipamentului care inregistreaza intreaga activitate din orice tip de baza de date , incepand cu evenimente legate de administrare si terminand cu activitatea utilizatorilor, fara a tine cont de tipul comenzilor (plain SQL sau procedure stocate ) sau tipul conexiunii (standard, console, pooled)
  • Metodele de colectare a datelor de audit sunt flexibile , existand posibilitatea ca utilizatorul sa aleaga intre a folosi capabilitatile de audit ale bazelor de date de care dispun sau sa foloseasca agenti ce nu necesita  ca acele capabilitati de audit native ale bazei de date sa fie active
  • Spatiul de stocare a rapoartelor de audit furnizeaza un nivel de securitate additional in ceea ce priveste integritatea auditului , incluzand auditul echipamentului Fortidb insusi
  • Rapoartele de audit predefinite, ce put fi customizate folosind elementele de branding ale companiei ,  sunt standardizate astfel incat sa suporte inca de la inceput standardele de compliante si contin elemente grafice de analiza pentru a putea identifica si izola anumite sabloane (pattern)
  • Integrarea cu sitemul de monitorizare centralizat se face pe baza DDL-urilor si DCL-urilor capturate care pot fi trimise prin SNMP
  • Scalabilitatea la nivel enterprise este asigurata de consola de web-management centralizata pentru mai multe baze de date care permite administratorului sa identifice si sa reactioneze in scurt timp la vulnerabilitatile legate de securitatea DB; sunt suportate Oracle, DB2, SQL Server, MySQL si Sybase
  • Suporta instalari diverse, flexibile,  atat in medii virtuale cat si non-virtuale. Asigura o distribuire consistenta a politicilor, procesandu-se astfel zeci de milioane de intrari de audit (log-uri) pe zi . Nu este nevoie de nici o modificare in structura sau configuratia  initiala a retelei .

FortiDB Appliance

Cele trei tipuri de echipamente hardware FortiDB furnizeaza vulnerability assessment pentru baza de date precum si  solutii de securitate si complianta pentru companii, toate  intr-un packet rapid de instalat si usor de administrat.

Vulnerability assessments  pot fi vazute in decurs de cateva minute, imediat ce bazele de date au fost detectate folosind optiunea de auto-discovery .

Consola web de management centralizat asigura consistenta in configurarea politicilor de securitate a bazelor de date din intreaga organizatie , fara a mai  fi nevoie de un numar mare de administratori IT sau console de lucru separate. Posibilitatea de a folosi solutia fara necesitatea instalarii unui agent pe baza de date este benefica deoarece nu induce incarcare extra asupra acelui server si nu exista posibilitatea ca acel agent sa intre in conflict cu alte aplicatii instalate pe acel server.

  • FortiDB-2000B – pentru companii mari , suporta maxim 60 de instante de baze de date
  • FortiDB-1000C – pentru companii mijlocii ,suporta maxim 30 de instante de baze de date
  • FortiDB-400B – pentru companii mijlocii ,suporta maxim  10 de instante de baze de date

FortiDB Software

Varianta FortiDB software extinde solutia de securitate baze de date si pentru companiile foarte mari, oferind management centralizat al politicilor atat pentru Vulnerability Assesment cat si pentru Database Activity Monitoring pentru sute de baze de date , licentiate per instanta de baza de date. Platformele pe care pot fi instalate acest software  include Sisteme de operare precum AIX, Red Hat Enterprise Linux, Solaris 10, Windows XP/Vista, Windows Server 2003, si medii virtuale.