企業面對稽核要求,必須建置資料庫活動監控機制,然而近年來本土企業為了撙節IT支出,價格往往成為重要考量,在此情況下,「純軟體式的解決方案,並採以處理器數量計價模式,不僅可彈性部署,相較專屬設備亦便宜許多,成為McAfee在市場上得以勝出的關鍵。」McAfee技術經理許力仁指出。
「資安評估方式即是在風險性與控制措施兩者間取得平衡,經過評估後,風險損失金額的多寡直接影響編列建置的預算。尤其台灣人在採購方面算得很精準,若為因應法規而建置,萬一觸法所損失的金額不及導入建置控管措施來得多,極可能因此暫緩。」他進一步說明,但McAfee仍致力於提供能夠滿足企業要求的解決方案。
 |
| ▲McAfee技術經理許力仁建議,評估解決方案時,除了功能機制外,亦須將有資安經驗或背景的技術人員納入一併考量,才有能力為問題求解。 |
自2011年併購Sentrigo後,McAfee的資料庫安全性方案更趨完整,從McAfee Vulnerability Manager for Databases開始,掃描公司內部所有的資料庫系統弱點,進而驅動內建的四千多個腳本,檢查漏洞、缺失、設定值等方面是否潛在風險性,並加以修補防護,在此之後,則可清楚掌握資料庫與其表單欄位允許被存取的權限資訊,據以建置於資料庫系統內部監看的DAM(McAfee Database Activity Monitoring),以及於外部監看的DEM(McAfee Database Event Monitor for SIEM)維運機制。
此外,亦可搭配McAfee Virtual Patching for Databases,讓資料庫在無法停機安裝更新與修補程式,或是機器過於老舊無法安裝下,可採用此方式來進行漏洞修補,保護資料庫不致遭受駭客入侵。近期的發展則是全數方案皆可整合至ePO(ePolicy Orchestrator),統一介面執行控管機制。
「以目前台灣企業對資安的認知程度,尚未意識到資料庫系統也要進行弱點掃描,因為稽核沒要求,只提到要執行作業系統的弱點掃描。」許力仁說。「若以國外法規來看,支付卡產業資料安全標準(PCI DSS)法規較有明確要求資料庫防護機制細節。建議企業端導入DAM因應前,可先行利用資料庫弱點掃描掌握風險性。」
至於DAM方案,McAfee較特殊之處在於採用Memory-based技術,且可依據控管政策監看,發現違法者立即予以阻斷。「儘管此技術同樣是在資料庫系統上安裝代理程式,由於僅執行監看記憶體內容,較不須耗用運算資源,也不致影響穩定性。」搭配外部監看的DEM機制,記錄交易行為的Query語法及資料,包含前端登入者的追蹤,讓端對端的活動無所遁形。