回顧已逝去的2018年,數據泄露事件仍舊層出不窮:印度10億公民身份數據庫Aadhaar被曝遭網絡攻擊;數據分析公司CambridgeAnalytica通過一個應用程序收集了5000萬Facebook用戶的個人信息;美國著名運動裝備品牌UnderArmour稱有1.5億MyFitnessPal用戶數據被泄露了;華住旗下多個連鎖酒店開房信息數據正在暗網出售……
為了保護數據安全,國內外關于數據安全的法律法規、標準、制度相繼出臺,從國家戰略層面和法規層面強調數據安全保護的重要性。2017年6月1日,《中華人民共和國網絡安全法》正式實施,在第二十條中對數據安全作出了明確說明:網絡運營者應當按照網絡安全等級保護制度的要求,防止網絡數據泄露或者被竊取、篡改,采取數據分類、重要數據備份和加密等措施。可見,企業數據安全、企業信息安全已經成為關乎國計民生的重要方面。
在數據泄露事件數量激增、性質不斷惡化的形勢下,各行業組織對數據保護的需求日益增長。然而,傳統的安全產品各自為政,零散不成體系,無法聯防聯控,無法合成作戰。比如:為滿足合規檢查,有的組織盲目添加產品,重復做安全建設;有的組織中各類安全產品之間,無法實現聯動和統一調度管理,安全風險應對能力低;各類安全產品接口獨立,沒有統一的規范不統一,對安全事件不能進行聯動響應及合成作戰。
數據安全防護難,如何破局?
想要擺脫數據安全建設困境,各行業組織不僅要滿足國家法律法規提出的數據安全要求,還要有效應對嚴峻的數據安全風險。此外,他們還必須認識到,做好數據安全管理工作也是為用戶提供的基本服務。
那么,數據安全的問題到底該如何解決呢?
作為一家專業的數據安全服務提供商,昂楷科技認為,針對組織的數據安全防護建設,單一的安全或者從單一的角度考慮安全無法解決數據安全問題,應該建立終端、外防、內審內控的三級聯動聯防主動積極防御體系,做到從數據產生開始的全生命周期的數據管控,并實現終端安全、應用安全、數據安全等各類安全產品間的互相連通,共同作戰。
這與咨詢研究機構Gartner的觀點有著異曲同工之妙。Gartner曾表示,為了減輕數據安全風險,安全和風險管理者應當引入適用企業的數據安全治理框架,避免因內外安全風險而帶來損失。并指出,數據安全治理不僅僅是一套用工具組合的產品級解決方案,而是從決策層到技術層,從管理制度到工具支撐,自上而下貫穿整個組織架構的完整鏈條,采取的一系列適合組織數據生命周期的措施。
在不斷的落地實踐中,昂楷科技的觀點最終被市場所接納,并于今年初獲得了2018年度“IDC中國數據安全市場創新者”的殊榮。該獎項是IDC為了尋找擁有創新技術和突破性商業模式的數據安全技術供應商,特別針對中國數據安全市場的新興廠商進行分析研究評選而出的,而昂楷科技就是入選的五家廠商之一。
捍衛數據安全!昂楷科技如此出招
作為數據安全市場的創新力量,為了幫助企業用戶應對日趨嚴重的數據安全問題,構建完善的數據庫安全防護體系,昂楷科技打造了“精準可視,安全可控”的數據安全治理架構,推出了昂楷數據安全治理解決方案,主要應用于四大場景:撞庫攻與防、拖庫攻與防、第三方人員的危險行為防御、針對篡改數據的防范及證據重建。
昂楷數據安全治理方案的設計理念以數據庫審計為核心,以大數據與人工智能為引擎,結合行業應用特點,兼顧業務穩定有效,打造精品、以點帶面,積極探索成熟穩定的非網關型加密、脫敏方案,逐步打造覆蓋數據全生命周期的安全治理解決方案。
昂楷數據庫安全治理解決方案以數據庫態勢感知平臺(也叫合成作戰指揮平臺)為核心,集合數據庫審計、數據庫防火墻、數據庫脫敏、數據庫漏掃、數據庫狀態監控幾大功能單元,并且可以與網絡安全態勢感知平臺、SOC平臺等進行互通、聯動,進而可以與終端安全防護系統、網絡安全防護系統、應用安全防護系統聯防聯控,從而打造以保護數據庫安全為核心的貫穿終端安全、網絡安全、應用安全、數據安全的合成作戰平臺。
值得一提的是,該方案還實現了通過提取網絡中數據庫安全態勢指標體系中的數據,建立基于復雜網絡行為模型與模擬的安全分析與預測體系,通過AI及大數據技術達到智能分析挖掘,建模的效果,內置多種安全模型:防拖庫,撞庫,洗庫,失陷主機檢測,陌生人闖入檢測等數十種模型,用戶也可以自定義風險防范模型。
這些組織已經選用昂楷數據安全治理解決方案
目前,昂楷數據庫安全治理解決方案已應用在政府、金融、證券、醫療衛生、教育、電力等行業的一千多家客戶,包括:云南省公安廳、湖北省公安廳、東北電力大學、北京協和醫院、九江石化、江蘇蘇豪國際……
以湖北省公安廳為例,眾所周知,公安廳的數據是相當敏感機密的,而數據庫是其最核心的數據資產。湖北省公安廳擁有海量的數據,由于存在數據庫內的操作不明、數據庫的維護過程缺乏監管等問題,數據存在濫用、誤用和泄露,以及高權限賬號濫用等風險,數據安全防護需求迫在眉睫。
對湖北省公安廳的數據安全現狀進行深入的調查研究后,昂楷科技為其提供了具有“湖北特色”的數據安全綜合治理解決方案,該方案對公安數據庫的訪問與操作實現了全面監測,應對越權訪問、違規使用公安信息資源的行為。另外,針對數據的濫用及泄露等違規行為,采用了大數據庫檢測技術,對湖北省公安廳數據的全生命周期進行了管理監控。最終,幫助“湖北公安云”大數據中心掃除了數據安全的后顧之憂,使其更放心地擁抱云和大數據。
再舉個例子,以前江蘇蘇豪國際集團股份有限公司的企業ERP、OA等重要系統的數據安全缺乏監管,對于刪庫、拖庫等危險行為沒有防御措施,而且數據庫運維操作的工具不規范,再一個顯著特點是采用了多種數據庫,安全防護難。
針對這一情況,昂楷科技利用數據安全治理解決方案,對企業內部的數據庫訪問行為實施了控制;針對數據庫危險操作,通過數據庫防火墻實現了實時阻斷;還部署了數據堡壘對數據庫運維行為進行了規范;對數據庫的操作實現了全面審計,并做到一旦發生安全事件能夠回溯取證。
俗話說:“一根筷子易折斷,十根筷子抱成團。”昂楷數據庫安全綜合治理解決方案將全線數據庫安全產品聯系到一起,實現了互通互聯,實現了多倍于單個安全產品能力的安全防護效果,解決了安全產品“單兵作戰”缺乏聯動的問題,為各行業用戶滿足數據安全合規要求,提升數據安全治理能力,提供了有力支撐。
寫在最后
九年來,昂楷科技一直專注于數據庫安全領域。發展至今,昂楷科技已服務于政府、公檢法司、醫療等行業的眾多客戶。近兩年,昂楷科技更是在云、大數據以及工控實時數據庫安全等領域率先成功完成項目落地。我們相信,憑借著在數據安全領域的突出優勢、出色的技術創新能力,未來昂楷科技定會讓更多的組織意識到數據庫安全的重要性,幫助他們構筑數據安全堡壘,也會帶來更多創新的數據安全產品和解決方案,促進中國數據安全產業的發展。
