.png "产品与解决方案")
.png)
面临的挑战
1、数据资产分布情况不明,数据资产的责任人、责任部门不清晰。
2、需要进行保护的敏感数据有多少?在哪里?需要如何保护?都没有清晰的方法。
3、业务系统之间数据流动情况无法观测,数据被访问的情况不明。
4、违规、风险事假没有有效手段进行定位、追踪、取证。
5、生产、运维、测试开发、共享的数据如何保护。
解决方案
1、通过梳理评估、分类分级、制度建设、技术管控、策略优化五个阶段建立数据安全治理体系,实现数据安全治理体系的闭环。
2、通过安全评估、梳理定级明确数据安全现状,建立数据分级规范。
3、使用审计系统监控数据使用、分析数据流向,了解数据在如何被使用,从而分析其中的安全隐患和风险。
4、通过数据库安全访问控制手段阻断SQL注入、漏洞攻击,拦截违规操作。
5、通过数据库运维管控补全传统堡垒机的短板,实现对数据库运维操作的全管控。避免运维人员的风险操作和误操作。
6、外发给开发人员、第三方数据库运维人员的数据进行脱敏避免重要敏感数据泄漏。
7、使用数据库加密手段对数据库中的敏感数据进行加密处理,走完数据安全最后一公里。
行业方案价值
1、帮助客户对数据资产进行梳理、分类分级,让客户了解自身数据安全现状,从而明确数据安全建设方向。
2、数据库操作全量审计以及记录、满足等保合规要求,风险操作第一时间告警。
3、数据库高危操作全量管控,防御大部分SQL注入攻击、漏洞攻击。
4、针对运维人员的操作可以做到全生命周期的管控,避免因运维人员的恶意操作或误操作而产生数据破坏、数据泄漏等安全事件。
5、外发的敏感数据进行脱敏,解除数据泄漏风险。
6、数据加密作为最后的防线,即使数据被盗取也无法读取,避免敏感数据泄漏的而危害国家安全、社会安全。
.png)
面临的挑战
1、高校网站公示信息中包含大量学生个人敏感信息,学生隐私信息轻易泄漏
2、高校对互联网提供公共服务的应用,针对外网SQL注入、漏洞攻击的防护迫在眉睫。
3、考试信息、学籍、档案、教师等信息量非常大,一旦泄露影响教育公信力。
4、校内应用业务众多,对应的第三方运维人员、软开人员较多,且人员流动不受学校控制,难以管控运维人员的数据库操作。
解决方案
1、针对网站公示的敏感信息进行脱敏处理,将敏感信息的部分进行遮蔽或变形,杜绝泄漏学生个人隐私信息。
2、通过给数据库打上“虚拟补丁”、建立SQL注入特征库、建立高危操作管控策略,阻断针对数据库的攻击和非法高危操作。
3、建立数据运维行为流程化管理机制、管控运维人员的高危操作,对风险运维操作进行事前审批、事中控制、事后审计,保障数据安全。
行业方案价值
1、保护数据库抵御大部分黑客攻击和非法高危操作。
2、帮助客户建立数据库运维工单体系,保障运维过程对于数据操作的安全可控。
3、遵循国家有关个人信息保护的相关法规制度、避免学生个人信息、高校敏感信息泄漏,帮助高校规避敏感数据泄漏风险。
.png)
面临的挑战
1、患者隐私信息批量泄露风险
患者入院治疗会在医院登记大量个人敏感信息,这些信息对整个医疗产业链行业具有重要的价值,信息倒卖公司通过内鬼、外部攻击来窃取这些信息牟利。
2、医疗违规行为、非法查询风险
医院相关人员与经销商违规操作,非法获取医疗统方数据。
3、针对数据库进行攻击
医院网络安全建设主要依靠传统的网络防火墙,但是网络防火墙只能实现对IP地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动,因此防火墙不能解决数据库层面安全防护问题。
4、运维过程不可控
医疗信息系统往往是院方内部人员、厂商程序开发人员和实施人员共同维护数据。一旦发生了违规的数据篡改行为,也无法有效界定到底是哪方人员造成的安全事故。
解决方案
1、通过部署数据库审计系统,开启了审计功能,实现对数据库所有访问行为的全面记录,对异常访问行为等可实现实时告警。
2、通过建立数据运维行为流程化管理机制,对数据运维行为提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,确保高效审批及准确执行。
3、通过数据库安全防护系统阻断漏洞攻击、抵御SQL注入攻击、智能学习业务语句避免误拦截。
4、通过对数据库中的敏感数据进行识别,统计出敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。
行业方案价值
1、从合规的角度,帮助客户满足相关法律法规要求,如网络安全法、等级保护等。
2、对业务人员及后端维护人员的数据访问行为进行规范,避免非法人员访问重要数据库及核心敏感数据,发现异常风险行为可第一时间进行告警。
3、通过对SQL语句进行注入特征描述,完成对SQL注入行为的检测和阻断。
4、通过虚拟补丁功能,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护。
5、满足了合规性要求,同时又能保证数据在流转使用的同时,敏感数据不被泄露。
6、弥补堡垒机对数据库操作管控的缺陷,防止内部数据库维护人员对数据库权限的滥用
CopyRight@2014 POWERSI Inc.All Rights Reserverd
