Schwachstellenhygiene für Datenbanken

26.09.2008
Die neue Security-Appliance "FortiDB-1000B" von Fortinet durchforstet Datenbanken nach potenziellen Angriffsflächen.

Datenbanken geraten zunehmend ins Fadenkreuz von Cyberkriminellen. Aus Sicht von Charles Kolodgy, Research Director bei IDC, dürften sie aufgrund der sensiblen und wertvollen Informationen, die sie beherbergen, die nächste große Zielscheibe für Angriffe werden. "Das Gros der weltweit gespeicherten persönlichen und proprietären Daten ist in den Datenbanken der Unternehmen abgelegt - für Kriminelle ein großer finanzieller Anreiz", warnt der IDC-Analyst. Als besonders kritisch erachtet Kolodgy dies für vertikale Branchen wie etwa den Einzelhandel, der den Anforderungen des Payment Card Industry Data Security Standard (PCI-DSS) zum Schutz der persönlichen Daten und Kreditkarteninformationen seiner Kunden gerecht werden muss.

Hüter der Datenbanken

Den in diesem Bereich erhöhten Schutzbedarf will Fortinet mit einer neuen Reihe von Security-Appliances abdecken, die speziell für das Vulnerability-Assessment in Datenbanken konzipiert ist. Erster Spross der Produktfamilie ist die "FortiDB-1000B", eine automatisierte und zentralisierte Sicherheitslösung, die Datenbankapplikationen "härten" soll, indem sie potenzielle Angriffspunkte - etwa Schwachstellen in Passwörtern, Zugriffsberechtigungen und Konfigurationen - aufdeckt. Dabei setzt die für den Midrange-Bedarf ausgelegte Appliance laut Anbieter Warnungen an den Systemadministrator ab und bietet auch Korrekturhilfen an.

Die FortiDB-1000B unterstützt heterogene Umgebungen mit Oracle, DB2, Sybase und SQL Server und kann bis zu 30 Datenbanken parallel handhaben. Ende 2008 will Fortinet eine Low-end-Variante der Appliance für zehn Datenbankinstanzen nachschieben, der dann im kommenden Jahr eine High-end-Box für 60 Datenbankinstanzen folgen soll. Für Großunternehmen mit Tausenden überregional und in verschiedenen Netztopologien betriebenen Datenbanken wiederum bietet der Hersteller bereits eine Enterprise-Software-Version des Datenbank-Schutzsystems an. (kf)