回顧已逝去的2018年,數(shù)據(jù)泄露事件仍舊層出不窮:印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊;數(shù)據(jù)分析公司CambridgeAnalytica通過一個(gè)應(yīng)用程序收集了5000萬Facebook用戶的個(gè)人信息;美國著名運(yùn)動裝備品牌UnderArmour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了;華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)正在暗網(wǎng)出售……
為了保護(hù)數(shù)據(jù)安全,國內(nèi)外關(guān)于數(shù)據(jù)安全的法律法規(guī)、標(biāo)準(zhǔn)、制度相繼出臺,從國家戰(zhàn)略層面和法規(guī)層面強(qiáng)調(diào)數(shù)據(jù)安全保護(hù)的重要性。2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施,在第二十條中對數(shù)據(jù)安全作出了明確說明:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。可見,企業(yè)數(shù)據(jù)安全、企業(yè)信息安全已經(jīng)成為關(guān)乎國計(jì)民生的重要方面。
在數(shù)據(jù)泄露事件數(shù)量激增、性質(zhì)不斷惡化的形勢下,各行業(yè)組織對數(shù)據(jù)保護(hù)的需求日益增長。然而,傳統(tǒng)的安全產(chǎn)品各自為政,零散不成體系,無法聯(lián)防聯(lián)控,無法合成作戰(zhàn)。比如:為滿足合規(guī)檢查,有的組織盲目添加產(chǎn)品,重復(fù)做安全建設(shè);有的組織中各類安全產(chǎn)品之間,無法實(shí)現(xiàn)聯(lián)動和統(tǒng)一調(diào)度管理,安全風(fēng)險(xiǎn)應(yīng)對能力低;各類安全產(chǎn)品接口獨(dú)立,沒有統(tǒng)一的規(guī)范不統(tǒng)一,對安全事件不能進(jìn)行聯(lián)動響應(yīng)及合成作戰(zhàn)。
數(shù)據(jù)安全防護(hù)難,如何破局?
想要擺脫數(shù)據(jù)安全建設(shè)困境,各行業(yè)組織不僅要滿足國家法律法規(guī)提出的數(shù)據(jù)安全要求,還要有效應(yīng)對嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。此外,他們還必須認(rèn)識到,做好數(shù)據(jù)安全管理工作也是為用戶提供的基本服務(wù)。
那么,數(shù)據(jù)安全的問題到底該如何解決呢?
作為一家專業(yè)的數(shù)據(jù)安全服務(wù)提供商,昂楷科技認(rèn)為,針對組織的數(shù)據(jù)安全防護(hù)建設(shè),單一的安全或者從單一的角度考慮安全無法解決數(shù)據(jù)安全問題,應(yīng)該建立終端、外防、內(nèi)審內(nèi)控的三級聯(lián)動聯(lián)防主動積極防御體系,做到從數(shù)據(jù)產(chǎn)生開始的全生命周期的數(shù)據(jù)管控,并實(shí)現(xiàn)終端安全、應(yīng)用安全、數(shù)據(jù)安全等各類安全產(chǎn)品間的互相連通,共同作戰(zhàn)。
這與咨詢研究機(jī)構(gòu)Gartner的觀點(diǎn)有著異曲同工之妙。Gartner曾表示,為了減輕數(shù)據(jù)安全風(fēng)險(xiǎn),安全和風(fēng)險(xiǎn)管理者應(yīng)當(dāng)引入適用企業(yè)的數(shù)據(jù)安全治理框架,避免因內(nèi)外安全風(fēng)險(xiǎn)而帶來損失。并指出,數(shù)據(jù)安全治理不僅僅是一套用工具組合的產(chǎn)品級解決方案,而是從決策層到技術(shù)層,從管理制度到工具支撐,自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條,采取的一系列適合組織數(shù)據(jù)生命周期的措施。
在不斷的落地實(shí)踐中,昂楷科技的觀點(diǎn)最終被市場所接納,并于今年初獲得了2018年度“IDC中國數(shù)據(jù)安全市場創(chuàng)新者”的殊榮。該獎項(xiàng)是IDC為了尋找擁有創(chuàng)新技術(shù)和突破性商業(yè)模式的數(shù)據(jù)安全技術(shù)供應(yīng)商,特別針對中國數(shù)據(jù)安全市場的新興廠商進(jìn)行分析研究評選而出的,而昂楷科技就是入選的五家廠商之一。
捍衛(wèi)數(shù)據(jù)安全!昂楷科技如此出招
作為數(shù)據(jù)安全市場的創(chuàng)新力量,為了幫助企業(yè)用戶應(yīng)對日趨嚴(yán)重的數(shù)據(jù)安全問題,構(gòu)建完善的數(shù)據(jù)庫安全防護(hù)體系,昂楷科技打造了“精準(zhǔn)可視,安全可控”的數(shù)據(jù)安全治理架構(gòu),推出了昂楷數(shù)據(jù)安全治理解決方案,主要應(yīng)用于四大場景:撞庫攻與防、拖庫攻與防、第三方人員的危險(xiǎn)行為防御、針對篡改數(shù)據(jù)的防范及證據(jù)重建。
昂楷數(shù)據(jù)安全治理方案的設(shè)計(jì)理念以數(shù)據(jù)庫審計(jì)為核心,以大數(shù)據(jù)與人工智能為引擎,結(jié)合行業(yè)應(yīng)用特點(diǎn),兼顧業(yè)務(wù)穩(wěn)定有效,打造精品、以點(diǎn)帶面,積極探索成熟穩(wěn)定的非網(wǎng)關(guān)型加密、脫敏方案,逐步打造覆蓋數(shù)據(jù)全生命周期的安全治理解決方案。
昂楷數(shù)據(jù)庫安全治理解決方案以數(shù)據(jù)庫態(tài)勢感知平臺(也叫合成作戰(zhàn)指揮平臺)為核心,集合數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫漏掃、數(shù)據(jù)庫狀態(tài)監(jiān)控幾大功能單元,并且可以與網(wǎng)絡(luò)安全態(tài)勢感知平臺、SOC平臺等進(jìn)行互通、聯(lián)動,進(jìn)而可以與終端安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、應(yīng)用安全防護(hù)系統(tǒng)聯(lián)防聯(lián)控,從而打造以保護(hù)數(shù)據(jù)庫安全為核心的貫穿終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全的合成作戰(zhàn)平臺。
值得一提的是,該方案還實(shí)現(xiàn)了通過提取網(wǎng)絡(luò)中數(shù)據(jù)庫安全態(tài)勢指標(biāo)體系中的數(shù)據(jù),建立基于復(fù)雜網(wǎng)絡(luò)行為模型與模擬的安全分析與預(yù)測體系,通過AI及大數(shù)據(jù)技術(shù)達(dá)到智能分析挖掘,建模的效果,內(nèi)置多種安全模型:防拖庫,撞庫,洗庫,失陷主機(jī)檢測,陌生人闖入檢測等數(shù)十種模型,用戶也可以自定義風(fēng)險(xiǎn)防范模型。
這些組織已經(jīng)選用昂楷數(shù)據(jù)安全治理解決方案
目前,昂楷數(shù)據(jù)庫安全治理解決方案已應(yīng)用在政府、金融、證券、醫(yī)療衛(wèi)生、教育、電力等行業(yè)的一千多家客戶,包括:云南省公安廳、湖北省公安廳、東北電力大學(xué)、北京協(xié)和醫(yī)院、九江石化、江蘇蘇豪國際……
以湖北省公安廳為例,眾所周知,公安廳的數(shù)據(jù)是相當(dāng)敏感機(jī)密的,而數(shù)據(jù)庫是其最核心的數(shù)據(jù)資產(chǎn)。湖北省公安廳擁有海量的數(shù)據(jù),由于存在數(shù)據(jù)庫內(nèi)的操作不明、數(shù)據(jù)庫的維護(hù)過程缺乏監(jiān)管等問題,數(shù)據(jù)存在濫用、誤用和泄露,以及高權(quán)限賬號濫用等風(fēng)險(xiǎn),數(shù)據(jù)安全防護(hù)需求迫在眉睫。
對湖北省公安廳的數(shù)據(jù)安全現(xiàn)狀進(jìn)行深入的調(diào)查研究后,昂楷科技為其提供了具有“湖北特色”的數(shù)據(jù)安全綜合治理解決方案,該方案對公安數(shù)據(jù)庫的訪問與操作實(shí)現(xiàn)了全面監(jiān)測,應(yīng)對越權(quán)訪問、違規(guī)使用公安信息資源的行為。另外,針對數(shù)據(jù)的濫用及泄露等違規(guī)行為,采用了大數(shù)據(jù)庫檢測技術(shù),對湖北省公安廳數(shù)據(jù)的全生命周期進(jìn)行了管理監(jiān)控。最終,幫助“湖北公安云”大數(shù)據(jù)中心掃除了數(shù)據(jù)安全的后顧之憂,使其更放心地?fù)肀г坪痛髷?shù)據(jù)。
再舉個(gè)例子,以前江蘇蘇豪國際集團(tuán)股份有限公司的企業(yè)ERP、OA等重要系統(tǒng)的數(shù)據(jù)安全缺乏監(jiān)管,對于刪庫、拖庫等危險(xiǎn)行為沒有防御措施,而且數(shù)據(jù)庫運(yùn)維操作的工具不規(guī)范,再一個(gè)顯著特點(diǎn)是采用了多種數(shù)據(jù)庫,安全防護(hù)難。
針對這一情況,昂楷科技利用數(shù)據(jù)安全治理解決方案,對企業(yè)內(nèi)部的數(shù)據(jù)庫訪問行為實(shí)施了控制;針對數(shù)據(jù)庫危險(xiǎn)操作,通過數(shù)據(jù)庫防火墻實(shí)現(xiàn)了實(shí)時(shí)阻斷;還部署了數(shù)據(jù)堡壘對數(shù)據(jù)庫運(yùn)維行為進(jìn)行了規(guī)范;對數(shù)據(jù)庫的操作實(shí)現(xiàn)了全面審計(jì),并做到一旦發(fā)生安全事件能夠回溯取證。
俗話說:“一根筷子易折斷,十根筷子抱成團(tuán)。”昂楷數(shù)據(jù)庫安全綜合治理解決方案將全線數(shù)據(jù)庫安全產(chǎn)品聯(lián)系到一起,實(shí)現(xiàn)了互通互聯(lián),實(shí)現(xiàn)了多倍于單個(gè)安全產(chǎn)品能力的安全防護(hù)效果,解決了安全產(chǎn)品“單兵作戰(zhàn)”缺乏聯(lián)動的問題,為各行業(yè)用戶滿足數(shù)據(jù)安全合規(guī)要求,提升數(shù)據(jù)安全治理能力,提供了有力支撐。
寫在最后
九年來,昂楷科技一直專注于數(shù)據(jù)庫安全領(lǐng)域。發(fā)展至今,昂楷科技已服務(wù)于政府、公檢法司、醫(yī)療等行業(yè)的眾多客戶。近兩年,昂楷科技更是在云、大數(shù)據(jù)以及工控實(shí)時(shí)數(shù)據(jù)庫安全等領(lǐng)域率先成功完成項(xiàng)目落地。我們相信,憑借著在數(shù)據(jù)安全領(lǐng)域的突出優(yōu)勢、出色的技術(shù)創(chuàng)新能力,未來昂楷科技定會讓更多的組織意識到數(shù)據(jù)庫安全的重要性,幫助他們構(gòu)筑數(shù)據(jù)安全堡壘,也會帶來更多創(chuàng)新的數(shù)據(jù)安全產(chǎn)品和解決方案,促進(jìn)中國數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展。
