數據庫是任何商業和公共安全中最具有戰略性的資產,通常都保存著重要的商業伙伴和客戶信息,這些信息需要被保護起來,以防競爭者和其他非法者獲取。互聯網的急速發展使得企業數據庫信息的價值及可訪問性得到了提升,同時,也導致數據庫信息資產面臨嚴峻的挑戰,無論是外部的黑客攻擊、勒索病毒,還是內部的越權訪問、非法操作,風險無處不在。
提到外部的攻擊,不禁想到了劉慈欣《三體》中的武器——“水滴”。只要了解這本小說的都知道,里面的“水滴”是比較厲害的,說是最強也不為過。
三體中對“水滴”的部分描寫如下:
在水滴尾部的尖端,出現了一個藍色的光環,那個光環開始很小,但很亮,使周圍的一切籠罩在藍光中,它急劇擴大,顏色由藍變黃最后變成紅色,仿佛光環不是由水滴產生的,而是前者剛從環中鉆出來一樣。
光環就這樣從水滴的尾部不斷出現和擴張。頻率為每秒鐘兩三次,在光環的推進下,水滴開始移動并急劇加速。
考察隊的四人沒有機會看到第二個光環的出現,第一個光環出現后,在近似太陽核心的超高溫中,他們都被瞬間汽化了。
……
人類用兩個世紀打造的太空艦隊短時間內被消滅。一定會有人問,以書中人類的科技,對水滴的攻擊有防護手段嗎?水滴對人類的打擊,是技術層面上的降維打擊,恐怕是真的無解。
那么現實中的數據庫面對內外部的攻擊,有防護手段嗎?
當然有——
數據庫安全關鍵技術之一的數據庫漏洞掃描技術,就是有效的防護手段之一。
1、法律法規中明確指出對數據庫漏洞防范要求
2、數據庫在使用過程中存在的安全風險需要防范
數據庫漏洞掃描是對數據庫進行自動化安全評估的數據庫安全產品,能夠充分掃描出數據庫的安全漏洞和威脅并提供智能的修復建議,對數據庫進行全自動化的掃描,從而幫助用戶保持數據庫的安全健康狀態,實現“防患于未然”。
高效率管理
資產集中管理,對數據庫系統漏洞、配置缺陷及弱口令等進行全面檢查,發現數據庫中存在的安全漏洞以及隱患。可配置定期或周期全自動掃描,掃描成功生成分析報告并郵件告警通知,第一時間發現問題。
統一管控,讓重復的工作自動化運行,提高管理運維人員的工作效率。
深層次掃描能力
1、漏洞掃描能夠基于弱口令和漏洞類型等不同的客戶場景去進行有針對性的掃描,從客戶不同數據庫的不同維度去進行漏洞檢測與分析,如DBMS漏洞、配置缺陷、敏感數據、補丁、危險代碼、審計、程序后門、缺省口令等,協助客戶修復或采取必要的安全防護措施來消除或者降低這些漏洞,進而提升數據庫的安全性能。
2、通過對數據庫內的高達上千項的安全配置進行掃描,能夠發現數據庫內部的高權限用戶,匿名用戶,登陸安全控制等方面問題,協助客戶補全安全方面的短板,防止內部高權限的誤操作和非法越權操作,以及防止外部黑客通過對應的漏洞進來對核心數據庫進行數據竊取或者數據破壞。
3、支持對Oracle、MySQL、SqlServer、DB2、Sysbase、PostgreSQL、Infoxmix、DMDbms、Kingbase、Gbase、MongoDB、Hbase等常見關系型及非關系型數據庫進行掃描。
豐富的漏洞集
1、 專業的數據庫漏洞集合,能夠有效地檢測到數據庫因人力、精力等不足而無法察覺到的問題,這些數據庫漏洞易引發數據泄漏、權限提升或拒絕攻擊等嚴重問題。
2、漏洞庫覆蓋種類全,如:配置缺陷、敏感數據、補丁、危險代碼、DBMS漏洞、審計、程序后門、缺省口令等。
3、每周從CVE、 CNND等門戶網站中更新漏洞信息,用于客戶執行離線或在線升級漏洞庫。
多維度報表支持
1、支持實時漏掃報告。
2、支持對比分析報告。
3、支持自定義統計報表,可生成符合各種法規的統計分析報表。
應用場景一:內審自檢自查,提前暴露內部問題并處理
應用場景二:資產梳理,發現內部僵尸資產信息
