微博图标
安华金和官方微博
微信图标
安华金和官方公众号
4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

纵深防御——领先的数据库安全防护思路

作者:安华金和 发布时间:2016-12-07

安华金和一直专注于数据库安全领域,是国内唯一一家有实例提供全面的数据库防线安全产品、服务和解决方案服务商,通过业内领先的数据库纵深防御思路,解决数据库所面临的攻击、篡改、泄密、追责等问题。

安华金和数据库纵深安全防御思路:

 

20161207.jpg
安华金和纵深防御思路
 

过硬的技术+过硬的产品,才能打一场纵深防御的硬仗

作为一家以技术和产品见长的数据库安全企业,安华金和提供了一套完备的产品线以应对数据库安全威胁。数据库安全防护的作用就在于,为用户营造一个安全、稳定、高效的局面,确保用户正常生产运营。

守护数据安全是大部分用户必须要打的一场硬仗,然而赤手空拳难以取胜,安华金和为用户提供专业的武器——DBsec产品家族齐登场亮相,正如弓弩上弦,刀剑出鞘,这场安全硬仗,必然所向披靡。

而我们和用户一起打的这场硬仗,有一个最为关键的地方需要注意,即敌我双方在一点上是达成共识的,就是都在寻找安全防御体系中最为薄弱的环节,敌方找到这个薄弱点对其发起攻击而达到自己的目的,我方则针以薄弱点为安全加固重点对象,对其展开一系列防御动作。

就像驻守战场的精兵强将,DBsec家族的每一款产品都能各司其职,各骋所长,合力构建一整套成熟的纵深化防御体系。做预警工作的保持着灵敏而周全的感知力;做防御工作的有着强大而坚固的坚硬外壳;做防守工作的自有其无法突破的灵魂内核;做追查工作的则保持着准确缜密的探究精神。

下面,我们将一一介绍DBsec家族里的每一个精兵强将,也感受一下它们各自所释放出来的强大能量。

1)检查预警——数据库漏扫DBScan当仁不让

数据库漏扫——自动化对系统数据库进行综合安全风险评估,并提供有价值的修复建议,为数据库系统的安全基线提升提供整体有效的参考。

安华金和的DBScan具备全面的检测能力,像是一台精准的探测仪,极尽查“漏儿”补“缺”之能事,查的是——不仅包括数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞;也包含了敏感数据发现、程序代码漏洞、宽泛权限检测,补的是——漏洞产生的原因分析,有针对性地给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。数据库漏扫像在前方勘察战场的精兵,为如何填砂埋坑,如何布阵列仗出谋划策,增强数据库的免疫能力。强健的体魄、完美的阵仗布局是冲锋陷阵,杀敌立功的保障,数据库漏扫,找到薄弱点,哪里弱补哪里。

2)主动防御——数据库防火墙DBFirewall责无旁贷

数据库防火墙——保障系统数据库仅接受来自可信人员和应用发起的访问请求,从根源上彻底杜绝第三方人员、运维人员的非授权行为,减小了被攻击面;通过SQL攻击防护、虚拟补丁等功能,即使数据库没有打“补丁”,数据库防火墙也能防范针对数据库SQL注入和漏洞攻击行为,主动防御安全威胁。

这种主动防御行为还表现为:实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库防火墙外防黑客攻击、内阻高危操作,如同一个精锐敏感的士兵,外可杀敌内可抓奸,让“内鬼”泄密狗带~

3)底线防守——数据库脱敏DBMasker、数据库加密DBCoffer义不容辞

数据库加密系统——通过对数据进行底层加密,有效防止由于明文存储引起的泄密、 防止外部非法入侵窃取敏感数据、 防止内部高权限用户数据窃取、 防止合法用户违规数据访问。

数据库脱敏系统——通过对开发、培训等场景中的敏感数据进行脱敏,可以有效防止第三方外包人员对敏感数据的滥用,防止敏感数据在未经脱敏的情况下从机构流出。

古语曰:城门失守 殃及池鱼。数据库加密系统和数据库脱敏系统凭借其高超的“隐身术”、“易容术”打破这一颓败局面, 让“城门”大开,由两款产品配合上演一出“空城计”,而帮用户守得住“池鱼”。因为,通过数据库脱敏和数据加密,可以提升数据“底线”防守能力,就算拿走磁盘,也无异于得到了一块冷冰冰的物理盘和一堆根本无法看懂的数据。

4)事后追查——数据库审计DBAudit肩负重任

数据库审计产品——通过数据库审计精确的审计功能,能够记录和回放针对统计数据库的攻击行为、篡改行为、泄密行为、误操作行为,为事后追溯定责提供准确依据,同时对上述行为提供邮件、短信、声音等多种报警方式。

通过数据库审计产品,建立数据库访问的“摄像头”,提升数据库安全监控能力。数据库审计像是一位心思缜密,牢牢掌握战况局势的幕后军师,他躲在帐幕里,战场上的每一个异常举动却难逃其法眼。当不法之事发生,军师会将这些事情一一记录并呈报,就让那些不法行为和不法人员等着以军规伺候吧。

安华金和的纵深防御体系是一个全面的,系统化的安全防护体系,它早于用户、全于用户来帮助用户通盘考虑其可能面临的一系列数据安全威胁,将各类数据安全威胁抽丝剥茧,制定出精巧有力、毫无疏漏的防御体系,以专业化的技术和产品为根基为用户提供有效解决方案,用一条覆盖数据库安全防护事前检查、事中控制和事后审核的成熟产品线,捕捉每一个安全防护点,从而形成一个纵深的安全防御面,帮助用户全面实现数据库安全防护和安全合规。

数据安全的战场上,战事绵延,得其法者,事半功倍,而应对之法正在于数据库的纵深防御。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号