2020年初,據(jù)澳大利亞信息專(zhuān)員辦公室(OAIC)統(tǒng)計(jì),2019年7月至2019年12月期間,可統(tǒng)計(jì)的數(shù)據(jù)泄露事件共537起,其中惡意或犯罪攻擊繼續(xù)成為數(shù)據(jù)泄露的最大來(lái)源,占所有數(shù)據(jù)泄露事件的64%即343個(gè)。因此防止外部滲透攻擊行為造成數(shù)據(jù)泄露,仍然是數(shù)據(jù)安全防護(hù)的重點(diǎn)。
外部攻擊竊取數(shù)據(jù)的途徑主要有:
通過(guò)網(wǎng)絡(luò)流量分析和端口掃描技術(shù),自動(dòng)梳理出所有暴露在公網(wǎng)的數(shù)據(jù)庫(kù)資產(chǎn),并對(duì)數(shù)據(jù)庫(kù)的實(shí)際訪(fǎng)問(wèn)情況進(jìn)行梳理,然后根據(jù)實(shí)際情況對(duì)于梳理出的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行處置,例如對(duì)于對(duì)無(wú)訪(fǎng)問(wèn)或少量訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù),根據(jù)實(shí)際情況進(jìn)行下架等處理;對(duì)于訪(fǎng)問(wèn)頻繁的數(shù)據(jù)庫(kù),進(jìn)一步梳理出哪些是正常的,哪些存在違規(guī)訪(fǎng)問(wèn)。
通過(guò)技術(shù)手段對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行自動(dòng)化安全評(píng)估,充分暴露數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議,并以報(bào)表的方式呈現(xiàn),提出修補(bǔ)方法和安全實(shí)施策略。對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控,從而幫助用戶(hù)保持?jǐn)?shù)據(jù)庫(kù)的安全健康狀態(tài),實(shí)現(xiàn)“防患于未然”,將數(shù)據(jù)庫(kù)安全建設(shè)工作由被動(dòng)的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃?dòng)預(yù)防。
建立SQL語(yǔ)句黑白名單策略,對(duì)于命中黑白單規(guī)則的SQL語(yǔ)句進(jìn)行攔截;對(duì)失敗SQL進(jìn)行監(jiān)控和審計(jì),及時(shí)發(fā)現(xiàn)異常SQL;設(shè)置對(duì)系統(tǒng)表訪(fǎng)問(wèn)攔截規(guī)則,禁止訪(fǎng)問(wèn)系統(tǒng)表,降低SQL注入點(diǎn)探測(cè)和系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn);設(shè)置重要敏感數(shù)據(jù)對(duì)象的行數(shù)控制規(guī)則,防止批量數(shù)據(jù)泄露;開(kāi)啟SQL注入特征,對(duì)符合特征的SQL命令進(jìn)行攔截,白名單語(yǔ)句除外。
通過(guò)技術(shù)手段實(shí)現(xiàn)防掃描探測(cè)數(shù)據(jù)庫(kù),防暴力破解數(shù)據(jù)庫(kù)賬戶(hù),防異常區(qū)域訪(fǎng)問(wèn)方案,防數(shù)據(jù)篡改和高危操作,防脫庫(kù),從而防止病毒木馬滲透攻擊。
申請(qǐng)交流
在線(xiàn)咨詢(xún)
售前咨詢(xún)
TOP