数据库安全审计
随着信息系统业务不断发展,数据库系统应用范围越来越广,如企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。由于数据库的作用和影响越来越大,企业数据库信息安全面临严峻挑战,近年来不断发生的企业数据库的重要敏感数据的被窃取、篡改问题,已引起企业的高度重视,成为迫切需要解决的问题。
数据库安全审计系统主要通过旁路或分光方式,对网络数据的采集、分析、识别,实时监控记录数据库各种账户(如超级管理员、临时账户等)的数据库操作行为,发现各种非法、违规操作,降低数据库安全风险,帮助企业保护数据库资产安全。
技术特点:
数据库安全审计不会影响数据库系统自身运行与性能 ;支持同时审计多种数据库及跨多种数据库平台操作,覆盖主流数据库类型,ORACLE、MS SQL SERVER、SYBASE、DB2等; 数据库安全审计可支持对多种SQL(Structured Query Language)语言的审计;包括DQL-数据查询语言(SELECT) 、DML—数据操纵语言(DELETE,UPDATE,INSERT) 、DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) 、DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK) ;支持实时审计用户对数据库系统的操作,如:登录、注销、插入、删除、执行存储过程、用户自定义操作等,支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。
业务运维安全审计
目前,企事业单位日趋复杂的IT业务系统与不同背景业务运维用户的行为给信息系统安全带来较大风险,如:多个运维人员使用同一账号维护一台设备,导致权责不清;账号繁多,管理不便;帐号权限分配粒度粗,无法实现更细粒度的命令控制;缺少对加密、图形操作协议的审计手段,存在风险隐患,导致事后无法查找来源。
业务运维安全审计系统在逻辑上将运维操作终端用户和目标设备隔开,终端用户必须通过该审计系统才能访问目标设备,从而实现对运维操作的统一接入管理,对SSH、SFTP、RDP等加密、图形操作协议的内容审计,满足企业运维管理和风险内控需要,帮助企业定位安全事件源头和追查取证。
技术特点:
建立统一的运维管理平台,集中管理运维帐号和集中授权。实现传统网络安全审计无法实现的对运维加密、图形操作协议的审计;如:SSH、RDP、 X-WINDOW、VNC 、SFTP等运维协议。
日志安全审计主要通过对网络设备、安全设备、应用系统、操作系统的集中日志采集、集中存储和关联分析,发现信息系统的安全事件,同时当遇到特殊安全事件和系统故障时,确保日志存在和不被篡改,帮助用户定位追查取证。
可全面的集中采集各种网络设备、安全设备、操作系统、业务系统的日志信息 ;针对收集的日志,通过集中存储、标准化、查询、分析, 可帮助发现潜在安全问题和事后追查取证,并输出合规报告。
三、 信息系统安全审计发展趋势
绿盟信息安全审计专家指出,随着国内企业信息系统风险内控制度日益完善,信息系统安全审计将呈现满足政策合规审计、企业内控管理和数据风险控制需求的特点。
政策合规审计
安全审计技术将更加紧密与"信息系统安全等级保护"、"企业信息内部控制基本规范"等政策要求相结合,依据CC、ITIL 、COBIT等标准,提供更符合企事业单位信息系统风险内控和政策合规管理要求的安全审计功能,如:业务运维安全审计、数据库安全审计等;同时需要输出细粒度的合规审计报告,如:符合信息系统安全等级保护要求的安全审计报告、企业信息系统风险内控审计报告等,帮助用户提升审计力度,降低人工审计工作量,有效控制信息安全风险。
基于账号的网络安全审计
网络安全审计技术将逐步与身份认证管理技术结合,实现基于账号的网络安全审计,相比传统的基于IP、MAC地址等用户身份的审计判定手段,将能够更加准确的定位到人,全面提升审计对象身份的可靠性。
专业的数据库安全审计
数据库已成为广大企业的数据核心资产,其重要性毋庸置疑,近年来在各行业中频繁发生企业数据库的重要敏感数据被篡改牟利、泄密事件,已经引起各方面的广泛高度重视。数据库安全审计技术作为数据库安全的重要监测手段,将越来越受到政府、金融、电信等用户重视。为了进一步提高数据库安全审计的完整性和准确性,须追根溯源,从源头抓起,需要安全厂商与数据库厂商加强技术合作,共同推动完善数据库安全审计技术。
(责任编辑:)
