McAfee lanza nueva solución de seguridad para proteger base de datos (Generacción.com, 1 marzo 12)
Incluye nueva protección contra amenazas a bases de datos Teradata, plug-in de auditoría de base de datos gratuito para MySQL y capacidad de administrar seguridad de base de datos fuera de su propio silo.
McAfee anunció hoy su nueva solución McAfee Database Activity Monitoring que ofrece protección confiable, en tiempo real, para bases de datos fundamentales para el negocio. La solución permite que las organizaciones logren una eficacia mucho mayor en la administración de seguridad a través de su incorporación en la plataforma de administración de seguridad centralizada McAfee ePolicy Orchestrator.
Conforme al Estudio de negocios de Verizon 2010, más de 90 por ciento de los registros violados involucran una base de datos, con más del 87 por ciento basado en proezas que requieren importantes habilidades técnicas. La solución de seguridad de base de datos McAfee protege las bases de datos de amenazas externas, internas y dentro de la base de datos, y no requiere cambios en la arquitectura ni genera tiempo de inactividad, cuyo costo puede ser alto. La última versión de McAfee Database Activity Monitoring ahora admite bases de datos MySQL y Teradata, en un esfuerzo por asegurar una completa protección entre los más populares sistemas de administración de bases de datos.
“Teradata trabajó de cerca con McAfee a fin de hacer posible la compatibilidad de Teradata con la nueva versión de McAfee Database Activity Monitoring”, señaló Jim Browning, arquitecto de seguridad empresarial de Teradata Labs. “Las empresas que utilizan McAfee ahora pueden darse cuenta del poder de Teradata, a la vez que supervisan mejor la actividad del usuario y mejoran la protección de sus datos altamente sensibles”.
McAfee ahora hace posible que las organizaciones fácilmente incorporen seguridad de base de datos en su programa de seguridad general y observen las importantes mejoras en la administración con la completa integración de McAfee Vulnerability Manager for Databases en la consola de McAfee ePolicy Orchestrator.
“Normalmente, tres de cuatro empresas confían exclusivamente en las características de seguridad de la base de datos original proporcionada por su proveedor de bases de datos”, señaló Slavik Markovich, gerente de informática de seguridad de bases de datos de McAfee. “Las organizaciones de todos los tipos y tamaños que poseen información de bases de datos sensible y vulnerable (información de tarjetas de crédito, registros de pacientes, datos financieros corporativos, etc.) son vulnerables a las filtraciones que pueden ser perpetradas por piratas informáticos externos o usuarios de la empresa con privilegios”.
El enfoque exclusivo de McAfee con respecto a la base de datos sortea los principales desafíos que impiden que la mayoría de las organizaciones protejan adecuadamente sus bases de datos, al ofrecer funciones clave como:
– Completa visibilidad de las vulnerabilidades de las bases de datos: conocimiento total de la existencia, sensibilidad de los datos y postura de seguridad de cada una y todas las bases de datos en el entorno.
– Protección no invasiva, en tiempo real, entre todos los vectores de amenazas: la solución requiere que no hayan cambios a la base de datos existente y la arquitectura de red, puesto que los sensores basados en la mejora ofrecen una protección confiable para las bases de datos en lo que a actividad maliciosa o no autorizada se refiere.
– Cumplimiento sin tiempo de inactividad: a través de los parches virtuales para bases de datos de McAfee, las actualizaciones de seguridad pueden realizarse sin interrumpir el negocio, es decir, sin desconectar las aplicaciones fundamentales.