Oracle:战争中保护数据的新武器
最新学讯:近期OCP认证正在报名中,因考试人员较多请尽快报名获取最近考试时间,报名费用请联系在线老师,甲骨文官方认证,报名从速!
我要咨询
数据是一个宝藏。在过去20年的安全工作中,我发现黑客比拥有和处理数据的许多组织更了解这一点。
攻击者无情地追求数据,但许多组织忽视数据库安全性,仅关注网络和端点安全。当我要求负责保证数据安全的领导者为什么会这样做时,我听到的最常见的答案是:
我们的数据库受多个防火墙保护,因此必须安全。
我们的数据库到目前为止没有明显的漏洞,所以我们一直在做的事情一定是有效的。
我们的数据库没有任何敏感内容,因此无需保护它们。
然而,当他们看到我们现场驱动的安全评估的结果时,同样的组织回溯。他们承认,他们的数据库确实有敏感数据,虽然可能有防火墙,但是直接保护数据库的安全措施非常有限。他们甚至不确定他们的数据库有多安全,或者他们曾经被黑客入侵过。鉴于大量违规行为,他们意识到他们必须准备好面对攻击,但不知道从哪里开始。
评估数据库安全性是一个很好的第一步,但这可能是一项相当艰巨的任务。它包括从各个角度查找漏洞,包括不同的入口点,分析找到的数据,然后优先考虑后续步骤。由于DBA专注于数据库可用性和性能,因此花时间运行安全评估或开发数据库安全专业知识往往不是优先事项。
另一方面,黑客有动机进攻并找到最快的方式,然后是最快的出路。他们制定了目标数据库,寻找数据库配置和特权用户的漏洞,运行自动化工具以快速渗透系统,然后在不留下任何痕迹的情况下泄露敏感数据。
如果这是组织和黑客之间的战争,那将是一个不对称的战争。在这种情况下,评估自己的弱点并确定脆弱的攻击点变得非常关键。
首先评估
我很高兴地宣布推出Oracle数据库安全评估工具(DBSAT)。DBSAT帮助组织评估其数据库的安全配置,识别敏感数据并评估数据库用户的风险敞口。黑客在侦察过程中采取了类似的步骤,但现在组织可以做同样的事情 - 并且先做。
DBSAT是一个简单,轻量且免费的工具,可帮助Oracle客户快速评估其数据库。DBSAT旨在供小型或大型组织中的所有Oracle数据库客户使用,它不依赖于其他工具或基础架构,不需要特殊专业知识。DBA可以在10分钟内下载DBSAT并获得可操作的报告。
DBSAT能找到什么?基于甲骨文公司几十年来在保护数据库免受常见威胁方面的现场经验,DBSAT可以查看各种配置参数,识别差距,发现缺失的安全补丁,并提出补救措施。它检查是否部署了诸如加密,审计和访问控制等安全措施,以及它们如何与最佳实践进行比较。它会评估用户帐户,角色和关联的安全策略,确定哪些人可以访问数据库,他们是否具有高度敏感的权限以及应如何保护这些用户。
最后,DBSAT会在您的数据库元数据中搜索超过50种类型的敏感数据,包括个人身份信息,工作数据,健康数据,财务数据和信息技术数据。您还可以自定义搜索模式以查找特定于您的组织或行业的敏感数据。DBSAT不仅可以帮助您发现您拥有多少敏感数据,还可以帮助您了解哪些模式和表具有这些数据。
通过易于理解的汇总表和详细的调查结果,企业可以快速评估其风险敞口并制定缓解措施。所有这些都可以在几分钟内完成,而不会使宝贵的DBA超载或需要他们接受特殊培训。
审核您的DBSAT评估报告可能令人惊讶 - 在某些情况下,令人震惊 - 但建议的补救措施可以显着提高您的安全性。
隐私条例和合规性
DBSAT还帮助提供建议,协助您遵守法规。这包括要求进行影响评估和其他增强隐私保护的欧盟通用数据保护条例(EU GDPR)。此外,DBSAT还强调了适用于欧盟GDPR和互联网安全中心(CIS)基准测试的结果。
甲骨文是数据库预防性和检测性控制的领导者 ,现在随着DBSAT的推出, 所有Oracle数据库客户都可以使用安全评估。我敦促你 下载并尝试DBSAT - 毕竟,在黑客为你做这件事之前,最好先评估你的数据库的安全性!
by:Vipin Samar
