Fortinet se lance dans la surveillance des bases de données
L'appliance FortiDB-1000B de Fortinet surveille l'exposition aux risques des bases de données. En lançant le FortiDB-1000B, Fortinet inaugure sa toute première gamme de boîtiers dédiés à l'audit de vulnérabilité des bases de données. Le fabricant élargit ainsi son catalogue au delà des UTM (Unified Threat Management) et des appliance orientées vers la protection de la messagerie. Le nouveau produit exploite une technologie rachetée en juin dernier à l'éditeur IPLocks. Fortinet se positionne ainsi sur un marché stimulé par les obligations faites aux exploitants de base de données, comme les e-commerçants, de protéger les données personnelles qu'elles renferment. Il va rencontrer en particulier la concurrence d'un Imperva qui a été l'un des premiers à investir le secteur. Sur le papier, le FortiDB-1000B est capable de prendre en charge simultanément 30 bases de données de type Oracle, D2B, Sybase et SQL Server mais pas le SGDBR open source MySQL (désormais géré par Sun). Cette appliance comporte deux modes opératoires. Le premier repose sur l'exploitation d'un agent installé sur les serveurs dont le rôle va être de surveiller en temps réel le SGDBR. Il peut déclencher une alerte en cas d'opération suspecte sur la base. Le second mode se veut préventif et consiste à auditer les bases de données à la recherche de vulnérabilités. Pour mener à bien ces opérations, le FortiDB-1000B exploite un référentiel, comme le font les antivirus avec les bases de signatures, qui reprend notamment les règles des standards de sécurité comme PCI-DSS (Payment Card Industry Data Security Standard), HIPA... A terme, la gamme d'appliance d'audit de vulnérabilité de Fortinet va s'élargir pour accueillir des modèles capables d'administrer simultanément 10 et 60 bases de données. Cette appliance est commercialisée au prix de 17 400 € TTC
