免費(fèi)售前咨詢:4000 258 365 
2020年初,據(jù)澳大利亞信息專員辦公室(OAIC)統(tǒng)計(jì),2019年7月至2019年12月期間,可統(tǒng)計(jì)的數(shù)據(jù)泄露事件共537起,其中惡意或犯罪攻擊繼續(xù)成為數(shù)據(jù)泄露的最大來源,占所有數(shù)據(jù)泄露事件的64%即343個(gè)。因此防止外部滲透攻擊行為造成數(shù)據(jù)泄露,仍然是數(shù)據(jù)安全防護(hù)的重點(diǎn)。
外部攻擊竊取數(shù)據(jù)的途徑主要有:
- 數(shù)據(jù)庫(kù)暴露在公網(wǎng)中,致使數(shù)據(jù)庫(kù)被攻擊或違規(guī)訪問。例如由于業(yè)務(wù)的特定需要,數(shù)據(jù)庫(kù)必須暴露在互聯(lián)網(wǎng);由于管理不當(dāng),不應(yīng)暴露的數(shù)據(jù)庫(kù)暴露在了互聯(lián)網(wǎng);系統(tǒng)被植入木馬病毒,通過木馬程序作為代理,將數(shù)據(jù)庫(kù)暴露在了互聯(lián)網(wǎng);
- 利用WEB應(yīng)用系統(tǒng)的漏洞,通過SQL注入,直接獲取敏感數(shù)據(jù);
- 首先利用應(yīng)用系統(tǒng)、主機(jī)服務(wù)器漏洞、郵件系統(tǒng)等漏洞植入病毒,然后通過病毒掃描內(nèi)部數(shù)據(jù)庫(kù)或數(shù)據(jù)存儲(chǔ)平臺(tái),再通過暴力破解或直接竊取數(shù)據(jù)庫(kù)賬戶口令,最終登錄數(shù)據(jù)庫(kù),進(jìn)行拖庫(kù)、查詢、篡改數(shù)據(jù)等惡意行為。
-
數(shù)據(jù)庫(kù)暴露情況發(fā)現(xiàn)通過網(wǎng)絡(luò)流量分析和端口掃描技術(shù),自動(dòng)梳理出所有暴露在公網(wǎng)的數(shù)據(jù)庫(kù)資產(chǎn),并對(duì)數(shù)據(jù)庫(kù)的實(shí)際訪問情況進(jìn)行梳理,然后根據(jù)實(shí)際情況對(duì)于梳理出的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行處置,例如對(duì)于對(duì)無訪問或少量訪問的數(shù)據(jù)庫(kù),根據(jù)實(shí)際情況進(jìn)行下架等處理;對(duì)于訪問頻繁的數(shù)據(jù)庫(kù),進(jìn)一步梳理出哪些是正常的,哪些存在違規(guī)訪問。
-
數(shù)據(jù)庫(kù)漏洞及風(fēng)險(xiǎn)發(fā)現(xiàn)通過技術(shù)手段對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行自動(dòng)化安全評(píng)估,充分暴露數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞和威脅并提供智能化的修復(fù)建議,并以報(bào)表的方式呈現(xiàn),提出修補(bǔ)方法和安全實(shí)施策略。對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控,從而幫助用戶保持?jǐn)?shù)據(jù)庫(kù)的安全健康狀態(tài),實(shí)現(xiàn)“防患于未然”,將數(shù)據(jù)庫(kù)安全建設(shè)工作由被動(dòng)的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃?dòng)預(yù)防。
-
防SQL注入攻擊建立SQL語(yǔ)句黑白名單策略,對(duì)于命中黑白單規(guī)則的SQL語(yǔ)句進(jìn)行攔截;對(duì)失敗SQL進(jìn)行監(jiān)控和審計(jì),及時(shí)發(fā)現(xiàn)異常SQL;設(shè)置對(duì)系統(tǒng)表訪問攔截規(guī)則,禁止訪問系統(tǒng)表,降低SQL注入點(diǎn)探測(cè)和系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn);設(shè)置重要敏感數(shù)據(jù)對(duì)象的行數(shù)控制規(guī)則,防止批量數(shù)據(jù)泄露;開啟SQL注入特征,對(duì)符合特征的SQL命令進(jìn)行攔截,白名單語(yǔ)句除外。
-
防病毒木馬滲透攻擊通過技術(shù)手段實(shí)現(xiàn)防掃描探測(cè)數(shù)據(jù)庫(kù),防暴力破解數(shù)據(jù)庫(kù)賬戶,防異常區(qū)域訪問方案,防數(shù)據(jù)篡改和高危操作,防脫庫(kù),從而防止病毒木馬滲透攻擊。
