Security Connected per database promette di tutelare i dati riservati e sensibili senza incidere su prestazioni e disponibilità.
Le aziende memorizzano i dati più critici e sensibili nei database, i cui amministratori spesso creano configurazioni ottimizzate con modalità di apertura “locked-down” per non impattare su prestazioni e disponibilità.
Spesso però non intendono modificare queste configurazioni ottimizzate per aggiungere software di sicurezza sulla macchina, per timore di un calo delle prestazioni o di eventuali tempi di inattività.
In una recente ricerca condotta da Evalueserve su rischio e conformità, i database sono stati citati come la parte più impegnativa da proteggere dell’intera infrastruttura It, il che spiegherebbe perché per molti il livello di protezione del database non corrisponde alla criticità dei dati in essi contenuti.
La ricerca indica che più del 92% degli intervistati ha subito violazioni di un database, di cui più dell’87% con attacchi basati su exploit che richiedevano notevoli capacità tecniche.
Allo scopo McAfee ha annunciato una soluzione che protegge i database business critical senza, dice una nota della società, alcun impatto su prestazioni e disponibilità.
L’approccio di McAfee alla protezione dei database parte dal rilevamento e valutazioni automatici.
La soluzione include McAfee Vulnerability Manager for Databases che rileva automaticamente tutti i database in rete, raccoglie un inventario completo dei dettagli di configurazione, determina se le patch più recenti sono state applicate ed effettua scansioni di vulnerabilità.
La protezione delle banche dati che contengono quelli più critici implica la protezione dei dati in movimento, a riposo e in uso. Per prima cosa il firewall e la prevenzione delle intrusioni di rete consentono alle aziende di rilevare, controllare e analizzare il traffico, in modo efficace, e di proteggere i database nuovi ed esistenti, consentendo solo agli utenti e alle applicazioni appropriate di accedere agli stessi.
McAfee garantisce anche che l’ambiente server, sia esso fisico o virtuale, sia protetto in modo ottimale senza alcun impatto sul rendimento delle applicazioni grazie a whitelist di applicazioni e funzioni di host intrusion prevention.
Per completare la soluzione, McAfee offre il terzo livello di protezione dei dati in sé, sia a riposo o in uso mediante la soluzione Data Loss Prevention (Dlp), che aiuta a garantire l’integrità dei dati e utilizza policy al fine di prevenire la diffusione impropria dei dati critici.
Per mantenere la protezione più adeguata, la sicurezza dei database deve essere monitorata e gestita centralmente per assicurare un accesso rapido e un utilizzo affidabile.
La soluzione di McAfee per la protezione dei database è gestita da ePolicy Orchestrator e include McAfee Database Activity Monitoring (Dam), che tiene traccia delle modifiche al database e protegge i dati sensibili da minacce esterne e interne con avvisi in tempo reale e funzioni di terminazione della sessione.
- Il database manager dà qualità al Crm di Giordano Vini
- Il database ha il suo Firewall. Di Oracle
- Anche il database Oracle nel cloud di Amazon
- Anche il cloud ha la sua Dolly: è per i database
- McAfee: proteggere i dati e liberare i social, si può fare
- Crescita a due cifre per McAfee
- La sicurezza nel cloud? È questione di fiducia
- Sicurezza It in Sicilia
- Sicurezza: cosa è endpoint e cosa no
- Cinque passi per mettere in sicurezza l’e-commerce
- Juniper Srx + vGw: la sicurezza è scalabile
- Akamai aumenta sicurezza e protezione dei clienti del cloud
- Sicurezza: Unisys usa lo Stealth
- La vicenda WikiLeaks insegna a stratificare la sicurezza