Imperva:資料庫儼然藏寶箱 需要好的看管系統
對現今的企業來說,資料竊盜行為威脅已經不下於竊取公司金庫。面對愈來愈猖獗的資料庫入侵或不當存取,企業需要完整的資料庫保護解決方案。
駭客手法日新月異,存有重要資產的資料庫系統成為常見受害對象,也讓近年大規模資料外洩案件愈來愈普遍。2015年知名網路公司雅虎(Yahoo)爆出在2013及2014年遭駭客入侵,分別導致10億及5億用戶資料外流,顯示這類攻擊大到中小企業都無法倖免。有鑒於種種安全法規要求,包括HIPAA、個資法、SOX、PCI及資通安全管理辦法等,今天企業發生資料外洩事件,除了面臨客戶訴訟、財務賠償、商譽損失外,資料庫管理員也難辭其咎,使飯碗不保。因此企業有必要導入一個健全的資料庫安全防護方案。
Imperva台灣暨蒙古區資深技術顧問范鴻志指出一般企業在資料庫防護上常見的錯誤。一是忽略定期稽核的重要性,而即使有稽核的觀念,但礙於成本考量,也只使用像Oracle、Microsoft SQL Server,或是開源資料庫產品內建的稽核工具,然而這類工具只具備基本的存取控管,又無法和其他資料庫的稽核報表整合,徒然增添DBA管理負擔。最理想的方案應該是導入專業的資料稽核管理方案,以支援多種資料庫環境,又能提供強大、周延的資料庫保護,並提供詳實的稽核報表。
Imperva Securesphere提供完整資料稽核與防護管理生命周期應涵括5大階段,包括發現、評估、設定控制、稽核保護以及衡量報表。首先,SecureSphere Discover & Access Server (DAS)可幫助DBA發現企業內何處存有敏感資料,像是儲存客戶信用卡資料或高科技製造業生產專利技術的正規資料庫。另外,開發單位為了測試應用系統,還可能私設資料庫存放真正的客戶資料,也是資料外洩的潛在環節,並針對資料庫自動化掃瞄弱點、設定評估、執行修補驗證,建立良好的資料庫體質。
接著,Imperva SecureSphere Database Activity and Monitoring可依據企業組織設定存取規則與政策,除了提供各種資料新增、刪除、修改等詳細資料軌跡紀錄,還能監控具權限的用戶存取行為,例如DBA存取人事系統或財務資料,或是合法的研發工程師在非上班時段登入系統存取最新研發技術等異常行為。和免費資料庫稽核工具不同的是,它還能針對非授權的存取行為發出告警(alert),如果必要,還能設定主動阻斷存取。Imperva SecureSphere解決方案提供靈活的部署選擇,例如如果只需要存取告警及軌跡紀錄,就可執行旁路部署,它也能支援in-line部署計畫以執行入侵阻斷。
此外,DBA還能可設定每天、每周或每月報表產出周期,透過詳實的紀錄協助平日的稽核,並符合PCI、HIPAA及SOX國際安全標準,一旦發生事件,還能協助入侵或非法存取行為鑑識。
Imperva並具有專職防禦中心服務Imperva Application Defense Center,為客戶執行資料庫弱點掃瞄、輔助效能優化、安全評估、提供最新國際法規資訊、企業合規報告,減輕企業的管理負擔,而且在發生重大入侵攻擊時提供緩解救援、事件分析及事後鑑識、釐清責任歸屬,將原本Imperva的產品效益發揮到極致,確保價值可比藏寶箱的企業資料安全。
資料來源:網路資訊