較偏重在網路安全技術的iMPERVA,針對資料庫安全防護強調的是以SecureSphere Database Security搭配應用程式防火牆(Web Application Firewall,WAF)來協助。
iMPERVA代理商亞利安科技資安技術支援部經理王添龍指出,在傳統資料庫沒有細分帳號權限的運作下,前端應用程式登入存取資料者皆為sa帳號,但究竟是誰觸發此行為根本無從得知,如此環境下記錄的資料,不足以協助資料庫完成稽核工作。整合WAF機制,主要是為了藉此取得前端登入者的帳號資料,在稽核報表上才得以明確指出究竟是誰呼叫sa存取資料。
 |
| ▲亞利安科技資安技術支援部經理王添龍認為,DAM採用混合式架構,也就是硬體設備搭配代理程式,可說是不影響資料庫效能下的最佳作法。 |
其實資料庫系統本身就有記錄功能,在前端應用程式執行時呼叫資料庫語法,先把登入者帳號告訴資料庫。「此機制稱為Initial Query,是資料庫寫程式時的標準語法,也是解決前端帳號與後端資料庫Mapping的作法。但是實務上所撰寫的程式,卻往往忽略此步驟,因為即使沒有加入,程式仍然可順利執行。如今DAM結合WAF,正好可補強此機制。」
此外,在今年初發布的SecureSphere 10.0新版作業系統中,針對WAF解決方案亦增強ThreatRadar信譽評等服務(Reputation Service)機制。王添龍說明,一般的WAF設備,不外乎依照白名單或黑名單,以控管政策來阻擋,但ThreatRadar效果會更好,原因是此功能會主動蒐集全球惡意攻擊的IP位址、釣魚網站、代理伺服器相關資料,每小時更新一次。對國際化程度較高的網站而言,像是線上購物、遊戲等業者,攻擊威脅通常來自全球各地,即可採用ThreatRadar信譽評等服務來即時防護。
在新版SecureSphere 10.0中的ThreatRadar更進一步將用戶端組成社群,藉此相互分享資料。若位處於美國的iMPERVA用戶遭受攻擊,全球社群成員皆可第一手取得該攻擊行為相關資訊,以免成為下一個受駭者。「當然這些資訊的分享同樣是透過iMPERVA,再發布至全球用戶。若客戶不想分享,但希望有此服務,就必須選購付費;若客戶願意分享,成員社群一份子,即可免費使用該服務。」王添龍補充。
至於DAM方面的更新,則是在資料庫代理程式中開始加入阻斷(Blocking)功能選購,可直接阻斷未經批准的特權存取行為,或隔離該特權帳號,在審查通過前禁止進行存取。「DAM市場上除了Guardium以外,iMPERVA也開始跟進提供阻斷機制。但實際上,本土用戶有九成以上只需要監看資料庫即可,因為IT部門更擔心效能與誤判而影響使用者存取。」