媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

解碼《數(shù)據(jù)安全法》：如何用DBSCAN 護(hù)航數(shù)據(jù)安全？

閱讀量：次

數(shù)字經(jīng)濟(jì)浪潮下，數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素，各類數(shù)據(jù)不斷增多，說是“海量數(shù)據(jù)”并不夸張。例如可穿戴醫(yī)療設(shè)備不僅能收集用戶的基本信息，還能采集實時的客觀生命體信息和主觀輸入的事件信息。

如此海量的數(shù)據(jù)，在安全和治理上都面臨著重大的挑戰(zhàn)。IBM Security 發(fā)布的《2020年數(shù)據(jù)泄露成本報告》中指出數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬美元，對全球500多個組織數(shù)據(jù)泄露事件的深入分析發(fā)現(xiàn)，有80％的事件導(dǎo)致了客戶個人身份信息暴露。

數(shù)據(jù)安全事件頻發(fā)

2019年1月，2.02億中國求職者履歷遭泄露

由于數(shù)據(jù)庫存在不安全的配置，導(dǎo)致2.02億中國求職者的信息被公開，包括姓名、生日、手機(jī)號碼、郵箱、婚姻狀況、政治面貌和工作經(jīng)歷等個人數(shù)據(jù)，可以直接從BinaryEdge或Shodan中搜索到，沒有任何密碼保護(hù)，文件共計854GB。

2020年1月，微軟2.5億條PII泄露

據(jù)微軟發(fā)布的公告稱，數(shù)據(jù)泄露的具體原因是“數(shù)據(jù)庫網(wǎng)絡(luò)安全組進(jìn)行的更改中含有配置不當(dāng)?shù)陌踩?guī)則”。此次事件曝光了微軟2.5 億條客戶服務(wù)和支持記錄，泄露了客戶郵箱、IP地址、地理位置、CSS聲明等。

2020年5月，法國《費加羅報》泄露74億條數(shù)據(jù)

Security Detectives 的安全研究人員發(fā)現(xiàn)Dedibox公司托管的8TB的數(shù)據(jù)庫服務(wù)器沒有設(shè)置密碼，存在數(shù)據(jù)泄露事件。該數(shù)據(jù)庫屬于LeFigaro，其中包含注冊用戶的登錄憑證、服務(wù)器的技術(shù)日志信息以及個人身份信息（PII）。

在此背景下，6月10日，歷經(jīng)三審，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議表決通過《中華人民共和國數(shù)據(jù)安全法》（下稱《數(shù)據(jù)安全法》），將于2021年9月1日起施行。這是我國第一部有關(guān)數(shù)據(jù)安全的專門法律，將保障國家、企業(yè)及個人的數(shù)據(jù)安全推向了新高度，規(guī)范了數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用。

DAS-DBScan為數(shù)據(jù)安全保駕護(hù)航

明鑒數(shù)據(jù)庫漏洞掃描系統(tǒng)（DAS-DBScan），深入分析研究數(shù)據(jù)庫典型安全漏洞以及流行的攻擊技術(shù)，專用于掃描數(shù)據(jù)庫漏洞，能夠掃描數(shù)千種不當(dāng)?shù)臄?shù)據(jù)庫配置或者潛在漏洞，并具有強(qiáng)大的弱口令發(fā)現(xiàn)功能。

《數(shù)據(jù)安全法》第四章第二十九條指出：“開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施。”

DBSCAN支持國內(nèi)外Oracle、SQL SERVER、Mysql、DB2、Informix、Sybase、PostgreSQL、達(dá)夢、人大金倉等九種數(shù)據(jù)庫的漏洞檢測、弱口令檢測、敏感數(shù)據(jù)檢測等弱點風(fēng)險檢測，策略個數(shù)達(dá)3300+，能做到事前發(fā)現(xiàn)風(fēng)險，提前修復(fù)，讓數(shù)據(jù)更安全。

《數(shù)據(jù)安全法》第四章第二十九條指出：“發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。”

黑客入侵?jǐn)?shù)據(jù)庫后，往往會通過篡改數(shù)據(jù)庫內(nèi)核對象達(dá)到長期隱蔽控制數(shù)據(jù)庫的目的。DBSCAN可通過獨有的技術(shù)一次掃描發(fā)現(xiàn)被篡改的數(shù)據(jù)庫內(nèi)核，并能檢測出被黑客隱藏的對象。時候及時發(fā)現(xiàn)并處置數(shù)據(jù)庫中存在的威脅，減少影響的進(jìn)一步擴(kuò)大。

《數(shù)據(jù)安全法》第四章第三十條指出：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告?！?/strong>

DBSCAN擁有豐富的數(shù)據(jù)庫安全風(fēng)險報表，支持pdf、doc、xls、xml等多種格式，提供詳細(xì)的風(fēng)險掃描報告，包括漏洞名稱、描述信息、風(fēng)險等級、修補(bǔ)建議等，還可進(jìn)行定制化，在輸出報表前可以對報表的各部分?jǐn)?shù)據(jù)進(jìn)行選擇，并可以定制報表的頁眉、頁腳、標(biāo)題等內(nèi)容。

分享到：
關(guān)閉

相關(guān)推薦

數(shù)萬人一起圍觀的產(chǎn)品開箱

這一年，我們謄寫安全“物”語

《個人信息保護(hù)法》背景下談?wù)勅绾巫R別App個人數(shù)據(jù)采集行為

與國家工信安全中心戰(zhàn)略簽約安恒信息在2021工業(yè)信息安全大會上斬獲多項碩果

《個人信息保護(hù)法》背景下談?wù)勅绾巫R別App個人數(shù)據(jù)采集行為

《個人信息保護(hù)法》背景下談?wù)勅绾巫R別App個人數(shù)據(jù)采集行為

播種信任耕耘時光寄望未來 | 2021安恒信息年度盤點

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>