Protection des bases de données : Fortinet renforce sa gamme
Fortinet, spécialiste des solutions UTM (gestion unifiée des menaces) a annoncé aujourd'hui de nouvelles fonctionnalités pour son appliance de sécurité dédié aux bases de données FortiDB. Un marché qui avait été défriché par des firmes comme Imperva, il y a deux ans et où la concurrence vient aussi des éditeurs de bases de données eux-mêmes. Le principe de cette nouvelle catégorie de produits est double. Il s'agit d'une part de sécuriser les échanges entre le serveur Web de l'entreprise ouvert sur internet et la base de données qui le nourrit. Et, d'autre part, de sécuriser les accès menés depuis l'entreprise afin d'auditer les accès à la base de données. Fortinet, pour sa part, ajoute des outils de contrôle et d'audit à sa solution d'audit de vulnérabilité des bases de données lancée l'année dernière. Ces nouveaux outils permettent un contrôle continu ou programmé ainsi qu'un audit de traçabilité aidant les entreprises à être compatibles avec les normes PCI-DSS (Payment Card Industry-Data Security Standard). En parallèle, Fortinet lance aussi le FortiDB-400B et le FortiDB-2000B qui complètent, dans le haut et le bas de la gamme, le FortiDB-1000B. Les appliances de sécurité des bases de données de Fortinet sont compatibles avec des environnements incluant DB2, Sybase et SQL Server. Oracle comme MySQL sont donc les grands absents. Pour mémoire, cette gamme offre trois outils distincts pour prévenir le vol de données privées et personnelles tant en interne qu'en externe, y compris par les utilisateurs qui semblent légitimes : contrôle d'activité des données, audit de bases de données et audit de vulnérabilité.
