2021 Imperva 防護企業資料庫新戰略:掌握五大工作護好資料庫

「企業最擔心的資安威脅莫過於資料庫內的機敏資料被偷。」Imperva 亞太暨日本區技術總監周達偉直指今日企業資安顧慮的最要害。資料庫多位於企業整體資訊建設的最內深位置,惡意有心者除了從外網入侵試圖竊取外,內網中也有多處可能的攻擊面或破口,如應用程式介面、微服務存取等。

因應不同位置的入侵威脅需要不同的防護手段,對外網者可以用 Cloud WAF、ABP、DDoS 緩解等,內網則使用 WAF 閘道器,應用程式介面與微服務則需要 RASP,至於最內層的資料庫,Imperva 則有 Sonar 平台可落實防護。

圖 1:企業最內層的資料庫可使用 Imperva Sonar 平台進行防護。(圖片來源:Imperva)

關於資料庫防護大家或許會想到 DAM(Database Activity Monitoring),但其實隨著威脅的升高,新一代的防護要求已超越了 DAM,新要求包含必須能在不使用代理程式 (agent) 下也能監管資料庫,能與資安營運中心 (SOC) 整合、能與使用者與實體行為分析 (UEBA) 整合,以及與 SOAR 整合。

進一步的,為確實防護資料庫,企業須關注五大項安全工作,包含發現與分類、漏洞評估、存取與策略管理、稽核與安全,以及報告與解析。防護技術與防護管理兩者均需到位。

因應上述的新防護要求,Imperva Sonar 平台確實具備並提供更多,由於資料庫自新到舊都有企業在用,Imperva Sonar 提供 60 多種資料庫的支援,力求完整防護覆蓋以滿足各企業。

其次,近年來新型資料庫快速多元發展,以代理程式方式防護難以追趕,對此 Imperva Sonar 以無代理程式 (agentless) 的方式提供防護,成熟的資料庫則仍能以代理程式管控。

進一步的,愈來愈多企業使用公有雲環境、使用雲端資料庫服務 (PaaS/DBaaS),防護也必須能上雲,Imperva Sonar 也支援彈性佈署,能落地於企業資訊機房也能上各大公有雲。

另外前面提及與 SOC 的整合,Imperva 的方案也能與 SOC/SIEM 協同搭配運作,並且能與超過 2,000 個 SOAR 整合,甚至提供 35 個內建場景運動反應以及再行自設擴充場景,以盡可能分析出可疑滲透與威脅,並在第一時間加以因應。

至於 UEBA 整合部份,Imperva Sonar 系統本身即提供 20 多個離群值的現成模型,可立即用來偵測各種內部異常存取行為,包含帳號濫用、代碼注入、情緒分析等,以揪出可能洩漏企業機敏資訊的內鬼 (不肖員工)。

圖 2:Imperva 新世代資料庫安全平台。(圖片來源:Imperva)

最後周達偉技術總監也舉兩個實際應用案例,首先是一家全球信用卡組織,原本資料只能持留幾個星期就必須封存歸檔,導入 Imperva 方案後能以低成本方式留存 7 年資料,同時大幅精省使用 Splunk 服務的花費;過去對於異常行為缺乏能見度要調查許久,導入 Imperva 方案後可快速辨別;另外過往無法對 Hadoop 之類的新型資料庫實施控管,導入方案後可在監管下快速佈建。

另一個案例為全球知名金控公司,過去因應業務增長需求總共在 1,500 台伺服器上執行 1 萬個資料庫,因高度細散而管理困難,導入 Imperva 方案後所有資料庫的活動流向均受單一集中平台監控。

此外,因應 GDPR 與 NYDFS 等企業資料規範,Imperva 的方案能讓資料持留時間從 1 星期延長至 13 個月,以因應新法遵合規的挑戰。Imperva 的方案也大幅精省企業伺服器與儲存資源,導入後共釋出了十多部伺服器與 55TB 資料儲存空間。

毫無疑問的,面臨更嚴峻的資安威脅,企業最不能怠慢的就是保護最代表企業核心價值的機敏資料庫,希望企業都能盡早評估與落實防護。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊