Database activity monitoring Database Management System Privileged User Controls Web Application Firewall iMPERVA SecureSphere Microsoft SQL Server IBM Guardium Data Masking Sniffing 資料庫活動監控 McAfee Oracle Sessi 資料庫安全 DBMS DAM 亞利安 甲骨文 WAF

彈性部署防護稽核 發揮軟體式方案優勢

2014-05-12
企業面對稽核要求,必須建置資料庫活動監控機制,然而近年來本土企業為了撙節IT支出,價格往往成為重要考量,在此情況下,「純軟體式的解決方案,並採以處理器數量計價模式,不僅可彈性部署,相較專屬設備亦便宜許多,成為McAfee在市場上得以勝出的關鍵。」McAfee技術經理許力仁指出。
「資安評估方式即是在風險性與控制措施兩者間取得平衡,經過評估後,風險損失金額的多寡直接影響編列建置的預算。尤其台灣人在採購方面算得很精準,若為因應法規而建置,萬一觸法所損失的金額不及導入建置控管措施來得多,極可能因此暫緩。」他進一步說明,但McAfee仍致力於提供能夠滿足企業要求的解決方案。

▲McAfee技術經理許力仁建議,評估解決方案時,除了功能機制外,亦須將有資安經驗或背景的技術人員納入一併考量,才有能力為問題求解。
自2011年併購Sentrigo後,McAfee的資料庫安全性方案更趨完整,從McAfee Vulnerability Manager for Databases開始,掃描公司內部所有的資料庫系統弱點,進而驅動內建的四千多個腳本,檢查漏洞、缺失、設定值等方面是否潛在風險性,並加以修補防護,在此之後,則可清楚掌握資料庫與其表單欄位允許被存取的權限資訊,據以建置於資料庫系統內部監看的DAM(McAfee Database Activity Monitoring),以及於外部監看的DEM(McAfee Database Event Monitor for SIEM)維運機制。

此外,亦可搭配McAfee Virtual Patching for Databases,讓資料庫在無法停機安裝更新與修補程式,或是機器過於老舊無法安裝下,可採用此方式來進行漏洞修補,保護資料庫不致遭受駭客入侵。近期的發展則是全數方案皆可整合至ePO(ePolicy Orchestrator),統一介面執行控管機制。

「以目前台灣企業對資安的認知程度,尚未意識到資料庫系統也要進行弱點掃描,因為稽核沒要求,只提到要執行作業系統的弱點掃描。」許力仁說。「若以國外法規來看,支付卡產業資料安全標準(PCI DSS)法規較有明確要求資料庫防護機制細節。建議企業端導入DAM因應前,可先行利用資料庫弱點掃描掌握風險性。」

至於DAM方案,McAfee較特殊之處在於採用Memory-based技術,且可依據控管政策監看,發現違法者立即予以阻斷。「儘管此技術同樣是在資料庫系統上安裝代理程式,由於僅執行監看記憶體內容,較不須耗用運算資源,也不致影響穩定性。」搭配外部監看的DEM機制,記錄交易行為的Query語法及資料,包含前端登入者的追蹤,讓端對端的活動無所遁形。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!