需求分析
当前,以大数据、云计算、人工智能、区块链为代表的一系列新兴科技正为保险行业发展持续注入活力。某保险信贷业务系统数量日益增加,相对应开发维护人员、运行维护人员数量也逐渐上升,其中包含:业务人员、技术人员、第三方厂商人员以及代维驻场人员等均能接触到业务数据。
为了规避安全事件的发生,需对以上人员访问数据库的行为进行记录,针对访问数据过程中的风险行为进行识别并告警通知到相关管理人员,为及时处理风险、降低风险影响提供依据。
同时,合规监管也日趋严格:
1、《中华人民共和国网络安全法》法规中第十条、第二十一条、第二十七条、第三十一条等明确规定数据安全保护要求,且明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
2、网络安全等级保护技术2.0版本(简称等保2.0)中提到信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险;变被动防御为主动防御,全面提升网络安全防护能力。
解决方案
经过深入交流,充分理解客户的诉求后,龙脉数安决定采用数据库安全审计系统,旁路部署,通过流量镜像、流量探针的方式实现对物理环境及虚拟化环境下数据库访问行为的审计。
一、主要实现功能
1、全量访问审计:通过流量镜像、探针方式结合实现对物理环境及虚拟化环境下数据库访问行为的审计。
2、风险智能识别:系统内置风险识别策略结合自定义风险策略自动化识别数据库漏洞攻击、注入攻击以及针对数据库进行的非法操作、非法访问、非法数据导出、恶意操作等风险行为。
3、风险告警通知:通过邮件、短信、钉钉等模块提供多元化告警推送,满足不同场景下的风险事件处理需求。
4、多元化报表:以安全事件为中心提供日报、周报、月报以及合规报表,同时支持自定义报表以满足不同部门、人员对报表的多元化需求。
二、方案亮点
1、同时支持流量镜像、流量探针模式混合部署部署;解决了虚拟化环境无法通过流量镜像获取访问数据的缺陷,从而使审计范围更全面。
2、支持多节点部署,由统一管理平台进行管理,为后期扩容将更多的数据库纳入审计范围打下基础。
方案价值
1、实际应用的收益
通过数据库安全审计产品,某保险实现全面审计和精确审计,对数据库所有访问和操作行为审计,可追溯至操作人,同时对数据库风险行为实时监测,降低数据库安全事件发生概率。
2、法规要求的收益
加强数据安全建设履行安全保护义务,提升风险防护能力,降低被攻击的风险;变被动防御为主动防御,全面提升安全防护能力,同时满足国家法律法规要求。
3、信息化发展的收益
信息安全是信息化的命脉,同时信息安全已经是国家安全的组成部分;过加强安全管理和预防事故的安全技术措施,牢固树立“安全第一,预防为主”的思想,坚持发展必须安全的要求,减少只追求单纯的经济效益、忽视安全急功近利的短期行为,消除安全隐患,减少负效益,达到保障企业经济效益的目的。
微信二维码