五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

解碼《數(shù)據(jù)安全法》:如何用DBSCAN 護(hù)航數(shù)據(jù)安全?

閱讀量:

數(shù)字經(jīng)濟(jì)浪潮下,數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素,各類(lèi)數(shù)據(jù)不斷增多,說(shuō)是“海量數(shù)據(jù)”并不夸張。例如可穿戴醫(yī)療設(shè)備不僅能收集用戶的基本信息,還能采集實(shí)時(shí)的客觀生命體信息和主觀輸入的事件信息。


如此海量的數(shù)據(jù),在安全和治理上都面臨著重大的挑戰(zhàn)。IBM Security 發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》中指出數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為386萬(wàn)美元,對(duì)全球500多個(gè)組織數(shù)據(jù)泄露事件的深入分析發(fā)現(xiàn),有80%的事件導(dǎo)致了客戶個(gè)人身份信息暴露。


數(shù)據(jù)安全事件頻發(fā)

2019年1月,2.02億中國(guó)求職者履歷遭泄露

由于數(shù)據(jù)庫(kù)存在不安全的配置,導(dǎo)致2.02億中國(guó)求職者的信息被公開(kāi),包括姓名、生日、手機(jī)號(hào)碼、郵箱、婚姻狀況、政治面貌和工作經(jīng)歷等個(gè)人數(shù)據(jù),可以直接從BinaryEdge或Shodan中搜索到,沒(méi)有任何密碼保護(hù),文件共計(jì)854GB。



2020年1月,微軟2.5億條PII泄露

據(jù)微軟發(fā)布的公告稱,數(shù)據(jù)泄露的具體原因是“數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全組進(jìn)行的更改中含有配置不當(dāng)?shù)陌踩?guī)則”。此次事件曝光了微軟2.5 億條客戶服務(wù)和支持記錄,泄露了客戶郵箱、IP地址、地理位置、CSS聲明等。



2020年5月,法國(guó)《費(fèi)加羅報(bào)》泄露74億條數(shù)據(jù)

Security Detectives 的安全研究人員發(fā)現(xiàn)Dedibox公司托管的8TB的數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有設(shè)置密碼,存在數(shù)據(jù)泄露事件。該數(shù)據(jù)庫(kù)屬于LeFigaro,其中包含注冊(cè)用戶的登錄憑證、服務(wù)器的技術(shù)日志信息以及個(gè)人身份信息(PII)。



在此背景下,6月10日,歷經(jīng)三審,第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議表決通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》(下稱《數(shù)據(jù)安全法》),將于2021年9月1日起施行。這是我國(guó)第一部有關(guān)數(shù)據(jù)安全的專門(mén)法律,將保障國(guó)家、企業(yè)及個(gè)人的數(shù)據(jù)安全推向了新高度,規(guī)范了數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。




DAS-DBScan為數(shù)據(jù)安全保駕護(hù)航

明鑒數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)(DAS-DBScan),深入分析研究數(shù)據(jù)庫(kù)典型安全漏洞以及流行的攻擊技術(shù),專用于掃描數(shù)據(jù)庫(kù)漏洞,能夠掃描數(shù)千種不當(dāng)?shù)臄?shù)據(jù)庫(kù)配置或者潛在漏洞,并具有強(qiáng)大的弱口令發(fā)現(xiàn)功能。


《數(shù)據(jù)安全法》第四章第二十九條指出:“開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施?!?/strong>

DBSCAN支持國(guó)內(nèi)外Oracle、SQL SERVER、Mysql、DB2、Informix、Sybase、PostgreSQL、達(dá)夢(mèng)、人大金倉(cāng)等九種數(shù)據(jù)庫(kù)的漏洞檢測(cè)、弱口令檢測(cè)、敏感數(shù)據(jù)檢測(cè)等弱點(diǎn)風(fēng)險(xiǎn)檢測(cè),策略個(gè)數(shù)達(dá)3300+,能做到事前發(fā)現(xiàn)風(fēng)險(xiǎn),提前修復(fù),讓數(shù)據(jù)更安全。


《數(shù)據(jù)安全法》第四章第二十九條指出:“發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。”

黑客入侵?jǐn)?shù)據(jù)庫(kù)后,往往會(huì)通過(guò)篡改數(shù)據(jù)庫(kù)內(nèi)核對(duì)象達(dá)到長(zhǎng)期隱蔽控制數(shù)據(jù)庫(kù)的目的。DBSCAN可通過(guò)獨(dú)有的技術(shù)一次掃描發(fā)現(xiàn)被篡改的數(shù)據(jù)庫(kù)內(nèi)核,并能檢測(cè)出被黑客隱藏的對(duì)象。時(shí)候及時(shí)發(fā)現(xiàn)并處置數(shù)據(jù)庫(kù)中存在的威脅,減少影響的進(jìn)一步擴(kuò)大。


《數(shù)據(jù)安全法》第四章第三十條指出:“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告?!?/strong>

DBSCAN擁有豐富的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)報(bào)表,支持pdf、doc、xls、xml等多種格式,提供詳細(xì)的風(fēng)險(xiǎn)掃描報(bào)告,包括漏洞名稱、描述信息、風(fēng)險(xiǎn)等級(jí)、修補(bǔ)建議等,還可進(jìn)行定制化,在輸出報(bào)表前可以對(duì)報(bào)表的各部分?jǐn)?shù)據(jù)進(jìn)行選擇,并可以定制報(bào)表的頁(yè)眉、頁(yè)腳、標(biāo)題等內(nèi)容。

關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式