WareValley X-FORT X-DoRM Thales 資料庫安全 資料保護 精品科技 DLP 亞利安 資安 安全 機密 個資 加密 精誠 外洩

WareValley功能完整 有效防堵資料外洩

2015-03-18
從2014年發生JP摩根電腦系統遭駭客入侵,導致7600萬戶家庭個資外洩,到Home Depot有5600萬筆交易資料被駭客竊取,多數資安專家都認為今年此類大型資料外洩事件非但不會停止,反而會更為嚴重。
因此Forrester Research在2014年11月12日發表年度預測報告時,便認為2015年約有60%公司會察覺敏感資料遭竊,不過實際上資料庫遭到入侵的組織或企業,將涵蓋80%的國際大型企業。

駭客能夠在短時間中竊取上千萬筆客戶資料的關鍵,便是直接將攻擊目標鎖定資料庫,也就是利用多數企業在資料庫防禦與帳號管理制度不足的漏洞,陸續將資料透過電子郵件或其他傳輸管道取出。等到資安人員發生異狀時,泰半機密資料都已經被竊取完畢,多數甚至因為缺乏完善稽核機制,導致無從追查資料外洩根源。

精誠資訊企業產品應用部產品企劃暨技術服務處產品經理于子欣表示:「鎖定資料庫的攻擊事件之所以會不斷發生,除看準SQL語法的漏洞之外,還有一部份原因在於企業管理資料庫帳號並不夠嚴謹。多數企業的資料庫帳號並沒有分級,而且為了軟體降低授權費用,幾乎都是同個部門共同使用一個帳號,因此若發生資料庫帳號被駭客破解,企業根本無法察覺機密資料外洩的行為,成為資安防禦上的大漏洞。」

四大功能一次到位 強化資料庫整體安全

根據Verion Risk針對2013年所有外洩事件進行研究分析發現,有高達67%外洩事件起因於資料庫或電子郵件的漏洞,其中更有97%攻擊行為是透過竊取、竄改資料庫,取得消費者在交易過程中所留下的個人資料。由此可見,企業對抗駭客入侵最有效的工具之一,便是導入專為資料庫安全設計的防護設備。

由精誠資訊代理的WareValley,是一台專門對資料庫安全設計的防護設備,由Chakra Max、Cyclone、Galea、Orange等四大模組所組成,提供稽核、弱點掃瞄、加密與設計管理等功能。為避免資料庫加密過程中,影響到資料讀取效能,因此設備本身可獨立運作,不需依附在任何伺服器上,可維持資料庫系統原有效能。


▲WareValley是專門對資料庫安全設計的防護設備,由Chakra Max、Cyclone、Galea、Orange等四大模組所組成,提供稽核、弱點掃瞄、加密與設計管理等功能。

于子欣說,專為資料庫安全稽核安控需求設計的WareValley Chakra Max具有三大特色,首先是能監控資料庫活動並符合稽核及法規要求,包含4W1H ,也就是Who(使用者)、Where(IP位址、AP應用)、What(Table資料表、Column欄位)、When、How,此外還包含SQL指令、查詢結果資料。而且為因應各國個資法及營業秘密保護法的法規要求,軟體亦能依企業需求儲存部份或所有查詢結果,以減少磁碟空間用量,降低額外添購與管理儲存設備的成本。

為避免發生機密資料遭駭客竊取而不自知,WareValley Chakra Max不僅可記錄讀取資料之行為,亦會針對資料修改的行為提供完整記錄,除變更之SQL指令外,同時可記錄變更前後之資料,讓資安人員可透過比對變更前後數據的方式,瞭解是否有資料庫帳號已經被駭客取得。

另外,Chakra Max針對駭客偏好竊取消費者資料的特性,能針對敏感性資料進行監控,如身分證、姓名等特定欄位。軟體除可依存取行為、使用者等條件,設定立即通知系統管理員的警報機制外,亦能依敏感性資料存取行為產生報表,以便能夠在出現異常狀況時早期處理,保護公司商譽與降低營業損失。

內建存取政策 滿足不同企業需求

▲精誠資訊企業產品應用部產品企劃暨技術服務處產品經理于子欣表示,鎖定資料庫的攻擊事件之所以會不斷發生,除看準SQL語法的漏洞之外,還有一部份原因在於企業管理資料庫帳號並不夠嚴謹。
WareValley Chakra Max的第二項特色,則是訴求能保護資料庫資料資產,其軟體內建豐富的預設存取政策,讓管理人員依照企業需求,彈性調整資料庫的存取政策。在此機制下,能避免不當或未經授權之存取,防止高風險資料庫被竊取的行為發生。例如心懷不軌的員工,可能會以不設定任何條件的查詢,呼叫出大量敏感資料,再透過快照或複製的方式將取出資料,再藉此轉售謀利。

另外,軟體本身提供敏感資料馬賽克功能,可透過內建資料遮罩功能,在不影響工作需求的狀況下,事先將敏感資料去識別化,降低機敏資料外洩風險。此外,WareValley Chakra Max也同時可針對資料庫查詢結果、稽核記錄及稽核報表等進行遮罩,達到降低機敏資料外洩的風險。

同時WareValley Chakra Max還有一項特色,即是主打可利用簽核系統協助管理資料庫維運流程。軟體內建的SQL執行管理流程(SQL Flow)功能,能協助企業匹配資料庫管理權限及管理組織,透過SQL指令簽核流程確保每一個指令都是合理、合法。

機敏資料預先加密 降低外洩風險

WareValley Cyclone則是針對資料庫弱點掃描的工具,可協助企業發掘資料庫存在的問題或漏洞,減少駭客可以入侵的管道,減少發生SQL語法攻擊的機率。尤其為簡化報表閱讀上的困擾,Cyclone採用簡單圖形化的設計,將弱點類別、風險等級訊息,清楚地呈現給管理者瞭解,並且會同步提供管理者快速修復資料庫的方式,資訊人員不需自行摸索修復的方法。

于子欣指出,至於WareValley Galea則是為資料庫加密設計的模組,能為核心資料庫中敏感資料進行加密,可避免機敏資料直接被外包廠商、有心人士接觸,成為資安防護上的大漏洞。在加密模式方面,提供資料庫本機加密、網路中介加密兩種模式,資安人員只需透過同一台管理系統,便可管理所有的金鑰與加密政策,以及為多台異質平臺資料庫主機提供加密服務,可同時滿足中小型及大型企業的營運需求。

對於手邊擁有大量個資的服務業、零售業或金融業,于子欣建議,引進一套資料庫保護軟體已經刻不容緩,如此才能在駭客攻擊無孔不入的現今,透過更嚴密的防護措施,確保企業、客戶的權益。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!