防外部攻击数据安全需求
2020年初,据澳大利亚信息专员办公室(OAIC)统计,2019年7月至2019年12月期间,可统计的数据泄露事件共537起,其中恶意或犯罪攻击继续成为数据泄露的最大来源,占所有数据泄露事件的64%即343个。因此防止外部渗透攻击行为造成数据泄露,仍然是数据安全防护的重点。
外部攻击窃取数据的途径主要有:
数据库暴露在公网中,致使数据库被攻击或违规访问。例如由于业务的特定需要,数据库必须暴露在互联网;由于管理不当,不应暴露的数据库暴露在了互联网;系统被植入木马病毒,通过木马程序作为代理,将数据库暴露在了互联网;
利用WEB应用系统的漏洞,通过SQL注入,直接获取敏感数据;
首先利用应用系统、主机服务器漏洞、邮件系统等漏洞植入病毒,然后通过病毒扫描内部数据库或数据存储平台,再通过暴力破解或直接窃取数据库账户口令,最终登录数据库,进行拖库、查询、篡改数据等恶意行为。
安华金和防外部攻击数据安全解决方案
数据库暴露情况发现
通过网络流量分析和端口扫描技术,自动梳理出所有暴露在公网的数据库资产,并对数据库的实际访问情况进行梳理,然后根据实际情况对于梳理出的数据库资产进行处置,例如对于对无访问或少量访问的数据库,根据实际情况进行下架等处理;对于访问频繁的数据库,进一步梳理出哪些是正常的,哪些存在违规访问。
数据库漏洞及风险发现
通过技术手段对数据库系统进行自动化安全评估,充分暴露数据库系统的安全漏洞和威胁并提供智能化的修复建议,并以报表的方式呈现,提出修补方法和安全实施策略。对数据库的安全状况进行持续化监控,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”,将数据库安全建设工作由被动的事后追查转变为事前主动预防。
防SQL注入攻击
建立SQL语句黑白名单策略,对于命中黑白单规则的SQL语句进行拦截;对失败SQL进行监控和审计,及时发现异常SQL;设置对系统表访问拦截规则,禁止访问系统表,降低SQL注入点探测和系统数据泄露的风险;设置重要敏感数据对象的行数控制规则,防止批量数据泄露;开启SQL注入特征,对符合特征的SQL命令进行拦截,白名单语句除外。
防病毒木马渗透攻击
通过技术手段实现防扫描探测数据库,防暴力破解数据库账户,防异常区域访问方案,防数据篡改和高危操作,防脱库,从而防止病毒木马渗透攻击。
入选Gartner 九大研究报告
DAP领域代表厂商之一;《企业级关键数据加密优先级》研究报告数据库加密,关键技术代表厂商。
中国数据安全治理理念先行者
2016年在国内率先提出“数据安全治理”理念,并于2017-2019年连续三年成功举办数据安全治理高峰论坛。
全面的数据安全能力
2020年中国网络安全能力图谱-数据安全能力最全厂商。
强大的研发实力及产品与服务资质
完备的产品及服务资质,22项数据安全相关发明专利,26项软件著作权
3000+客户选择安华金和数据安全产品与服务保护其核心数据资产
累计帮助数千家政府、金融、教育、医疗、能源、央企及民营企业完成数据安全防护及合规建设
