資料庫是任何商業和公共安全中最具有戰略性的資産,通常都儲存着重要的商業夥伴和客戶資訊,這些資訊需要被保護起來,以防競争者和其他非法者擷取。網際網路的急速發展使得企業資料庫資訊的價值及可通路性得到了提升,同時,也導緻資料庫資訊資産面臨嚴峻的挑戰,無論是外部的黑客攻擊、勒索病毒,還是内部的越權通路、非法操作,風險無處不在。
提到外部的攻擊,不禁想到了劉慈欣《三體》中的武器——“水滴”。隻要了解這本小說的都知道,裡面的“水滴”是比較厲害的,說是最強也不為過。
三體中對“水滴”的部分描寫如下:
在水滴尾部的尖端,出現了一個藍色的光環,那個光環開始很小,但很亮,使周圍的一切籠罩在藍光中,它急劇擴大,顔色由藍變黃最後變成紅色,仿佛光環不是由水滴産生的,而是前者剛從環中鑽出來一樣。
光環就這樣從水滴的尾部不斷出現和擴張。頻率為每秒鐘兩三次,在光環的推進下,水滴開始移動并急劇加速。
考察隊的四人沒有機會看到第二個光環的出現,第一個光環出現後,在近似太陽核心的超高溫中,他們都被瞬間汽化了。
……
人類用兩個世紀打造的太空艦隊短時間内被消滅。一定會有人問,以書中人類的科技,對水滴的攻擊有防護手段嗎?水滴對人類的打擊,是技術層面上的降維打擊,恐怕是真的無解。
那麼現實中的資料庫面對内外部的攻擊,有防護手段嗎?
當然有——
資料庫安全關鍵技術之一的資料庫漏洞掃描技術,就是有效的防護手段之一。
為什麼要進行資料庫漏洞掃描?
1、法律法規中明确指出對資料庫漏洞防範要求
2、資料庫在使用過程中存在的安全風險需要防範
資料庫漏洞掃描系統是對資料庫系統進行自動化安全評估的資料庫安全産品,能夠充分掃描出資料庫系統的安全漏洞和威脅并提供智能的修複建議,對資料庫進行全自動化的掃描,進而幫助使用者保持資料庫的安全健康狀态,實作“防患于未然”。
昂楷資料庫漏洞掃描系統的關鍵能力
高效率管理
資産集中管理,對資料庫系統漏洞、配置缺陷及弱密碼等進行全面檢查,發現資料庫中存在的安全漏洞以及隐患。可配置定期或周期全自動掃描,掃描成功生成分析報告并郵件告警通知,第一時間發現問題。
統一管控,讓重複的工作自動化運作,提高管理運維人員的工作效率。
深層次掃描能力
1、漏洞掃描能夠基于弱密碼和漏洞類型等不同的客戶場景去進行有針對性的掃描,從客戶不同資料庫的不同次元去進行漏洞檢測與分析,如DBMS漏洞、配置缺陷、敏感資料、更新檔、危險代碼、審計、程式後門、預設密碼等,協助客戶修複或采取必要的安全防護措施來消除或者降低這些漏洞,進而提升資料庫的安全性能。
2、通過對資料庫内的高達上千項的安全配置進行掃描,能夠發現資料庫内部的高權限使用者,匿名使用者,登陸安全控制等方面問題,協助客戶補全安全方面的短闆,防止内部高權限的誤操作和非法越權操作,以及防止外部黑客通過對應的漏洞進來對核心資料庫進行資料竊取或者資料破壞。
3、支援對Oracle、MySQL、SqlServer、DB2、Sysbase、PostgreSQL、Infoxmix、DMDbms、Kingbase、Gbase、MongoDB、Hbase等常見關系型及非關系型資料庫進行掃描。
豐富的漏洞集
1、 專業的資料庫漏洞集合,能夠有效地檢測到資料庫因人力、精力等不足而無法察覺到的問題,這些資料庫漏洞易引發資料洩漏、權限提升或拒絕攻擊等嚴重問題。
2、漏洞庫覆寫種類全,如:配置缺陷、敏感資料、更新檔、危險代碼、DBMS漏洞、審計、程式後門、預設密碼等。
3、每周從CVE、 CNND等門戶網站中更新漏洞資訊,用于客戶執行離線或線上更新漏洞庫。
多元度報表支援
1、支援實時漏掃報告。
2、支援對比分析報告。
3、支援自定義統計報表,可生成符合各種法規的統計分析報表。
昂楷資料庫漏洞掃描系統應用場景
應用場景一:内審自檢自查,提前暴露内部問題并處理
應用場景二:資産梳理,發現内部僵屍資産資訊