AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
解碼《數據安全法》:如何用DBSCAN 護航數據安全?
數字經濟浪潮下,數據成為關鍵生產要素,各類數據不斷增多,說是“海量數據”并不夸張。例如可穿戴醫療設備不僅能收集用戶的基本信息,還能采集實時的客觀生命體信息和主觀輸入的事件信息。
如此海量的數據,在安全和治理上都面臨著重大的挑戰。IBM Security 發布的《2020年數據泄露成本報告》中指出數據泄露事件給企業造成的平均成本為386萬美元,對全球500多個組織數據泄露事件的深入分析發現,有80%的事件導致了客戶個人身份信息暴露。
數據安全事件頻發
2019年1月,2.02億中國求職者履歷遭泄露
由于數據庫存在不安全的配置,導致2.02億中國求職者的信息被公開,包括姓名、生日、手機號碼、郵箱、婚姻狀況、政治面貌和工作經歷等個人數據,可以直接從BinaryEdge或Shodan中搜索到,沒有任何密碼保護,文件共計854GB。
2020年1月,微軟2.5億條PII泄露
據微軟發布的公告稱,數據泄露的具體原因是“數據庫網絡安全組進行的更改中含有配置不當的安全規則”。此次事件曝光了微軟2.5 億條客戶服務和支持記錄,泄露了客戶郵箱、IP地址、地理位置、CSS聲明等。
2020年5月,法國《費加羅報》泄露74億條數據
Security Detectives 的安全研究人員發現Dedibox公司托管的8TB的數據庫服務器沒有設置密碼,存在數據泄露事件。該數據庫屬于LeFigaro,其中包含注冊用戶的登錄憑證、服務器的技術日志信息以及個人身份信息(PII)。
在此背景下,6月10日,歷經三審,第十三屆全國人民代表大會常務委員會第二十九次會議表決通過《中華人民共和國數據安全法》(下稱《數據安全法》),將于2021年9月1日起施行。這是我國第一部有關數據安全的專門法律,將保障國家、企業及個人的數據安全推向了新高度,規范了數據處理活動,保障數據安全,促進數據開發利用。
DAS-DBScan為數據安全保駕護航
明鑒數據庫漏洞掃描系統(DAS-DBScan),深入分析研究數據庫典型安全漏洞以及流行的攻擊技術,專用于掃描數據庫漏洞,能夠掃描數千種不當的數據庫配置或者潛在漏洞,并具有強大的弱口令發現功能。
《數據安全法》第四章第二十九條指出:“開展數據處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施。”
DBSCAN支持國內外Oracle、SQL SERVER、Mysql、DB2、Informix、Sybase、PostgreSQL、達夢、人大金倉等九種數據庫的漏洞檢測、弱口令檢測、敏感數據檢測等弱點風險檢測,策略個數達3300+,能做到事前發現風險,提前修復,讓數據更安全。
《數據安全法》第四章第二十九條指出:“發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告。”
黑客入侵數據庫后,往往會通過篡改數據庫內核對象達到長期隱蔽控制數據庫的目的。DBSCAN可通過獨有的技術一次掃描發現被篡改的數據庫內核,并能檢測出被黑客隱藏的對象。時候及時發現并處置數據庫中存在的威脅,減少影響的進一步擴大。
《數據安全法》第四章第三十條指出:“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。”
DBSCAN擁有豐富的數據庫安全風險報表,支持pdf、doc、xls、xml等多種格式,提供詳細的風險掃描報告,包括漏洞名稱、描述信息、風險等級、修補建議等,還可進行定制化,在輸出報表前可以對報表的各部分數據進行選擇,并可以定制報表的頁眉、頁腳、標題等內容。
