首页 > 传媒 > 关键词 > Imperva最新资讯 > 正文

Imperva提出四大要点,助力大数据安全保护

2018-01-29 10:26 · 稿源:站长之家用户投稿

2018 年,将有更多企业转用大数据存储敏感数据,随之带来的安全隐患也与日俱增。大数据与典型的关系型数据库管理系统(RDBMS)有天壤之别,很多企业尚未做好充分的预防准备。

Gartner把大数据定义为三“高”:高量级、高速率、高多样化。Imperva对这三点进行了解释:大数据的数据库存储了越来越多的数据,其中敏感数据的比重越来越高,覆盖了所有本地部署和云端的不同技术;同时,大数据解决方案正在以比此前快很多的速率演变;不同供应商的技术之间存在高度的不一致,安全保护没有万灵药,必须有能力应对多样化的场景。

针对大数据安全保护的这些难点和复杂性,Imperva在年初提出了降低大数据风险时应该首要考虑的四个要点,提倡以一种分层的方式进行思考,四个要点分别如下:

数据库发现和数据分类

大数据可以存储敏感数据,而敏感数据的存储地点需要判定。数据发现可以看做是一个两阶段的过程:第一,发现你所有的大数据数据库的地点;第二,了解它们是否存储敏感数据(如果是的话,存储的是哪种敏感数据)。

发现所有的大数据数据库并不是一次性的工作,而应该随着大数据数据库不断增长的容量和多样性而定期开展。同样,识别敏感数据也是一项复合型任务。大数据的结构可以是半结构化的(例如,MongoDB),所以手动执行这项任务就会相当烦冗,评估结果也很快会过时。所以,投资数据发现解决方案,永远是值得的。

IMPERVA SecureSphere 数据库安全方案可找寻企业内部的正在提供服务的数据库,管理者可依据清查结果,对该企业数据库服务进行全盘了解,可协助管理者知悉目前企业内部网络有哪些数据库正在被使用,是否有未知或可疑的数据库在企业网络内活动?如果发现有未知或可疑的数据库提供服务,管理者可迅速确认该服务是否为员工非法建立或恶意使用的数据库,在确认后可决定是否要立即终止该服务,还是要将该数据库服务纳入监控,以降低数据库安全事件发生的可能。

企业内部数据库众多,数据库中的数据表中存在相当多企业的敏感数据,时间一久,管理者已无法掌握敏感数据的分布情况,IMPERVA SecureSphere 数据库安全方案也可针对数据库进行敏感数据找寻与分类,协助管理者了解企业的敏感数据位于众多数据库的何处,也可根据分类结果,对企业为在数据库的敏感数据进行相对应的安全管理,以降低敏感数据被滥用或被窃取的机率,确保企业形象与运营。

内部人员威胁

安全保护措施,数据库机器物理访问的控制,以及数据库访问权限的限制,仍无法抵御恶意或失守的内部人员。来自内部的威胁要求一套不同的安全措施来应对。例如,一个监控异常数据访问的解决方案,包括如数据库管理员(DBA)这样的高优先级用户。仅仅基于何人在何时登入何种资源(即登入/登出一个数据库)的典型模式的行为模型是不够用的。真正的需求是要提前识别出潜在的恶意数据滥用,这就要求对在被访问的精确数据中潜入更深(即,在登录后,何种记录被访问以及未被访问)。

DBA(Database Administrator)为数据库最高权限管理者,数据库从无到有,到可以提供企业运营服务使用,DBA功不可没,但也因为DBA拥有最高权限,相对于这个职位对数据库也存在最大的威胁性,而DBA对数据库的联机及管理绝大部分是透过SSH、Telnet及远程桌面等方式或进入数据中心机房直接登入数据库进行管理,这类行为,从网络上是无法监控的,IMPERVA SecureSphere 数据库安全方案,针对DBA此类行为也提供了监控方法,可在数据库服务器上安装IMPERVA SecureSphere 代理程序(Agent),借由这个代理程序,DBA对数据库服务器管理与访问行为都可纳入监控,当然我们相信绝大多数的DBA都是奉公守法不做非分之想,但将DBA的行为纳入监控记录,除了可以帮助企业完善数据库审计的完整性,也可帮助DBA分清责任,因为数据库安全事件发生时,第一个被怀疑的往往是DBA,如今有了独立的审计机制,可帮助DBA确认该事件是否为其所为。

易受攻击性

目前,大数据数据库的安全保护基准只有寥寥几种。例如,CIS最近刚发布了一个MongoDB的安全保护基准(要求注册)。

企业应按时测试,发现易受攻击性的存在,采取行动,修补漏洞。有的漏洞很容易修补,只需要更新补丁,但是有一些要求重新设置系统,补上那些让你易受攻击的安全漏洞。与RDBMS相比,这个领域尚未成熟,迎来真正可用的基准,尚需时日。

只要是软件,就会存在着安全性的漏洞,所以软件开发商一直会发布补丁(Patch)修补已知的安全漏洞,但软件的补丁修补并非随时可修,因为有可能修补后会造成数据库服务因此被影响而导致数据库服务可用性及稳定性的问题。但数据库存在着安全漏洞毕竟对数据库安全还是存在着潜在的风险,如此企业对数据库安全的补丁更新与否陷入了两难之境,IMPERVA 有专业的ADC(Application Defense Center) Team ,ADC成员中有非常多数据库专家,他们会持续收集数据库易受攻击及安全漏洞数据,然后通过更新机制(ADC Update)将数据库安全漏洞与被攻击签名(Signature),更新至使用IMPERVA SecureSphere 数据库解决方案的客户系统中,虽然客户本身的数据库安全漏洞并未修补,但IMPERVA SecuerSphere DBF(Database Firewall)可以对利用数据库安全漏洞之不正常访问行为或恶意攻击行为立即予以阻拦,如此可在数据库安全漏洞修补前,提供防御机制,犹如一道数据库的虚拟补丁(Virtual Patch),让企业可兼顾数据库的可用性及安全性。

数据库行为监控

大数据数据库中每一天的用户行为和应用都应加以监控,不放过任何可疑的行为。可以设置警报(触发人工行为)或者设定规则,当发现不正当的访问时,自动拒绝用户或应用的访问。如果大数据数据库包括敏感数据,那么还需要根据法规的要求来进行监控(以及/或者限制)敏感数据的访问。

大数据保护绝非小事。大数据的数据库、架构、应用以及技术的多样性,意味着需要一个综合性的解决方案来保护你的大数据环境,还需要寻找一个能够提供数据库发现和评估、抵御内部人员威胁的漏洞防护以及易受攻击性测试的解决方案。这个解决方案还要提供持续的监控和审计,随时识别不正当的或可疑的行为。而这些解决方案,正是Imperva致力投入的方向。

现今电子商务相当发达,每日以兆计算的交易让传统普及的关联性数据库可能无法满足需求,大数据数据库的应用已成为趋势,IMPERVA SecureSphere数据库安全方案,除了可支持众多的传统关系数据库外,也可支持主流的大数据数据库的审计与安全保护,如Cloudera,Hoodop,MangoDB等,同样能为客户提供这些已渐为趋势的大数据数据库记录重要的数据库访问行为和异常告警,让企业在享受大数据数据库所提供的巨量事务数据处理能力与分析的优点外,亦可透过IMPERVA SecureSphere数据库安全方案帮助企业兼顾大数据数据库的安全。


免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 壹健康:拥抱大数据,心系消费者

    人类在医学方面的进步,总是出现在身体受到损害之后,有了科学的方法判断病因病理,才可以对症下药,重获健康。提起医疗产业,人们总认为健康产品总是集中在对疾病的诊断和治疗方面。然而随着社会的发展,医疗产业逐渐的多元化例如口罩产业等。现阶段着导致人体生病的原因越来越多样化,个人饮食、工作环境、休闲旅游、文化娱乐等方面的不健康因素都会导致不同的健康问题。广东壹健康科技有限公司(以下简称“壹健康”)利用大数据

  • 人工智能+大数据,新浪舆情通用更“智能”的数据助力决策

    人工智能技术的应用早已深入人们的生活,语言翻译、智能音箱、导航系统、城市安防系统之中都能有人工智能技术的参与,在推动国家治理、优化企业运营策略的过程中,也能见到人工智能技术的应用。近年来,政企机构越来越重视聆听新媒体平台上的声音,并通过大数据分析和数据简报等方式挖掘信息价值,洞察民意以辅助自身决策。随着数字基础设施建设的逐步加速,互联网信息将成倍增长,并且以更复杂多样的形态和方式出现,人工智能技术

  • 魅族发布Flyme用户习惯大数据:24小时都在干啥?

    6月25日晚,魅族发布了Flyme用户习惯大数据,看看煤油24小时都在干嘛呢。该数据为近30天的每日平均值。数据显示,12%的Flyme用户会在1:00-6:00为自己的手机清理加速,15%的Flyme用户会在7:00-

  • 美柚发布大数据报告 母亲节思念“母亲味道”

    近日,全国最大纯女性互联网平台美柚发布大数据报告。据报告显示,母亲节期间,美柚平台用户用最真挚的感情表达对母亲的爱,对“母亲味道”的思念令人感怀。另外报告内容还包括,美柚平台户外用品销量排行、时令水果关注度TOP5 以及不同身份用户的行为洞察等。 母亲节礼物选择多 美柚用户怀念“母亲味道” 母亲节来临,美柚平台用户纷纷表达对母亲的感恩和怀念。因疫情被困工作地的用户,很久没有见到母亲,她们除了对母亲和家人?

  • 揭秘娱乐大数据:你看不惯的流量里,藏着多少金钱、水分和真心?

    流量,是如今衡量一个明星商业价值的重要标准,而数据,则是直观反映明星流量高低的核心依据。在饭圈生态中,流量和数据已经拥有了完整的生态链条,顶级流量明星的粉丝们不遗余力地制造着一个又一个数据奇迹。但是,流量能代表一切吗?数据又是从何而来?

  • 美柚大数据:5月“旅游攻略”话题同比暴增776%

    <p>【TechWeb】6月2日消息,纯女性互联网平台美柚发布的新一期大数据报告显示,5月份,“旅游攻略”话题比去年同期暴涨776%。美柚大数据分析师称,造成此话题暴涨的原因,一方面是用户对出门旅游的渴望,另一方面也显示出用户对旅游市场恢复信心十足。</p><p>报告显示,

  • 大数据公司Palantir任命3名新董事 为IPO做准备

    【TechWeb】6月29日消息,据国外媒体报道,大数据公司Palantir正在积极为IPO(首次公开募股)做准备,近日任命了3名新董事。大数据公司Palantir这3名新董事包括1名女性,即《华尔街日报》记者Alexandra Wolfe Schiff。加州规定上市公司必须拥有至少1名女性董事。另外2名新董事分别为Spencer Rascoff和Alex Moore。Spencer Rascoff是初创公司Zillow的创始人;Alex Moore是Palantir的早期员工。外媒去年曾报道,纳斯达克和纽约证券?

  • 端午出游大数据:微信支付笔数同比增长 43%

    ​6 月 28 日,微信支付与同程旅行共同发布 2020 年端午出游大数据。数据显示,微信支付旅游行业支付笔数同比增长 43%,支付金额同比增 27%;小程序支付笔数同比增长 123.52%;公众号支付笔数同比增长 38.54%。广州长隆、北京欢乐谷和上海迪士尼成为全国微信支付消费笔数前三甲。在消费年龄层上, 90 后取代 80 后成为端午出行主力,占比达到 36.4%。

  • 外媒:大数据公司Palantir计划在数周内提交IPO申请

    6月18日消息,据国外媒体报道,知情人士称,硅谷大数据公司Palantir计划在数周内提交IPO(首次公开募股)申请,准备在今年秋天登陆资本市场。Palantir知情人士称,Palantir正在与投行合作,期望在上市之前解决公司的资本结构问题;Palantir还在与顾问协助,为IPO做好其它准备工作。去年,外媒曾报道,Palantir需要找到足够的经验丰富的财务人员来处理首次公开募股的财务事项。Palantir向政府部门,以及金融、健康和其?

  • “文投大数据”推广价格预估,靠谱的自媒体推广平台

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。文投大数据是当前百家号中的普通号,目前账号百家号权重为0,综合排名位列1063715名,科技分类排名位列52147名,领先了4.8%的百家号。 文投大数据百家号概况 文投大数据的简介为关注文化领域发展,聚焦文化投资,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,最近该

  • 日本SOMPO拟向大数据公司Palantir投资5亿美元

    6月22日消息,据国外媒体报道,日本保险控股公司SOMPO日前宣布,计划向大数据公司Palantir投资5亿美元。Palantir双方还将发起一个健康、安全相关数据平台,由Palantir提供支持。Palantir和SOMPO去年已展开合作,成立大数据合资公司Palantir Japan。双方各出资50%,各派1人出任拥有代表权的董事。另外,本月早些时候,还有消息传出,Palantir计划在数周内提交IPO(首次公开募股)申请,准备在今年秋天登陆资本市场。Pal

  • 东方红资管与京东数科合作的第二支大数据基金正式发行

    6月11日消息,“东方红智远三年持有期混合型证券投资基金(基金代码:009576)”正式发行,成为东方红资产管理与京东数科合作的第二支大数据基金。据悉,京东数科旗下资管科技平台JT2为这一支基金的投研工作持续提供智能数据挖掘等技术支持。目前,“东方红智远三年持有期混合型证券投资基金”已经在东方证券、招商银行、京东金融APP等渠道对外发售。在投资策略方面,东方红智远三年持有期混合型证券投资基金将动态跟?

  • 大数据加持,“顾家自营+万师傅”家居服务模式为618赋能?

    近日,顾家家居与万师傅家居售后服务平台达成合作,据悉双方自 2018 年起已有合作,本次就其他领域形成新的合作共识。 作为享誉全球的家居品牌,顾家家居创立 38 年来,为全球 120 多个国家和地区的家庭提供健康、舒适、环保的家居解决方案,旗下拥有六大产品系列,组成丰富的产品矩阵。 顾家近几年围绕用户需求持续提升服务能力,建设 28 万平米的工业园,扩展线上线下全渠道销售,布局全国服务中心,确保产品研发生产、营销、仓

  • 重磅!集奥聚合荣获2019中国大数据企业50强

    在近期举行的世界计算机大会上,工信部及政府等部门联合发布了《 2019 中国大数据产业发展白皮书》,并揭晓 2019 中国大数据企业 50 强榜单,集奥聚合凭借在人工智能结合大数据方面的杰出表现,与华为、腾讯、阿里、小米、美团、百度、滴滴等中国顶尖企业一起荣登 50 强榜单,成为中国大数据产业的中坚力量。2019 中国大数据企业 50 强评选活动是由政府主管部门领导、大数据产业资深专家、名企CIO、高校、研究机构、投资人专家共同

  • 端午节机票价格同比下降30% 美团发布端午出行大数据

    ​端午节,是中国民间的传统节日。今年的端午节假期为 6 月 25 日-27 日三天连假。美团也今天发布端午出行大数据。据大数据显示,因受疫情影响,端午节整体机票价格较去年下降30%,特别是往年热门航线降价明显。

  • 百度搜索大数据:“摆摊技巧”搜索热度暴涨655%

    DoNews 6月4日消息(记者 向密) 据百度搜索大数据显示,近7天“摆摊技巧”相关内容搜索热度同比暴涨655%,达到10年来最高值,“地摊经济“正呈现火热的发展态势。百度搜索大数据显示,近30天,“摆摊技巧”对90后这批“中浪”的吸引力最大,超过53%的关注者均为90后。与行动力最强、关注摆地摊具体技巧的90后相比,80后更加“理论派”,对“地摊经济”表现出了所有年龄层中最高的搜索兴趣。全国各城市拥抱“地摊经济”,其中新一?

  • 韩国最大广告公司Cheil收购中国大数据公司ColourData

    <p>【TechWeb】6月2日消息,据国外媒体报道,韩国最大广告公司Cheil Worldwide(以下简称Cheil)今日宣布,收购中国大数据公司ColourData。</p><p><img

  • 360收购数据安全公司瀚思科技 具体金额不详

    今日360宣布全资收购瀚思科技,具体金额不详。本次交易由红华资本担任独家战略投资和财务顾问。瀚思科技是一家大数据安全分析公司,成立于2014年,还是全球网络安全500强、中国网络安全50强,也是唯一进入 Gartner 2020 SIEM全球魔力象限(SIEM是全球公认的安全对抗战略制高点和政企安门户级产品)的中国公司,其他入选的厂商皆来自美国。瀚思科技CEO高瀚昭谈到:“360+瀚思的结合,不是简单体量和能力的

  • 微信端午出游大数据:微信支付笔数同比增长43% 90后最爱出游

    微信支付联合同程旅行发布了2020年端午出游大数据。数据显示,小长假对旅游消费的拉动效应显著,微信支付旅游行业支付笔数同比增长43%,支付金额同比增27%,假日经济已呈现全面复苏的态势。为响应疫情防控号召,不少景区将服务从线下搬到了线上。端午期间,各大景区通过微信公众号和小程序为游客提供行程预订、行中消费等服务。据数据显示,小程序支付笔数同比增长123.52%,公众号支付笔数同比增长38.54%

  • 携程《端午旅游市场大数据报告》:旅游市场回升,高品质、预约制成主流

    携程综合平台预订及调研发布《2020端午旅游市场大数据报告》。大数据显示,在上半年最后一个假期,尽管有北京新增疫情、全国多地降雨等客观情况,端午旅游市场的游客总量、国内旅游收入、出行人次环比5月同期也实现了一定幅度增长。“从市场特点看,高品质的高端旅行产品、预约制已越来越受到游客的认同。”《报告》显示,端午民俗游,房车、徒步等主题游,高端亲子游等产品相对更受追捧。与之前

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议