勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐
在資料安全監管合規持續升級的大背景下,持續加強資料安全管理和個人資訊保護已成為基礎工作內容,《菸草行業資料安全管理辦法(試行)》、《關於組織開展行業資料安全專項檢查的通知》、《關於加強菸草行業資料安全和共享共作的意見》均對此明確要求。
某菸草公司負責當地捲菸市場管理、捲菸經營,專賣管理,稽查等工作,建設有決策管理系統,專賣管理系統,營銷系統,網格平臺,OA系統等核心業務系統。
與絕大多數菸草公司一樣,該菸草公司網路安全建設已相對完善,但未進行全面的資料安全建設。當前,無論是國家對資料安全的重視以及行業監管檢查要求,還是自身業務有序健康發展的需要,進一步更全面的資料安全建設成為必要之舉。
該菸草公司綜合資料分析平臺,分揀系統等存在大量敏感、重要資料資訊,各業務系統主要由第三方負責日常運維服務,但由於對各類第三方運維、開發人員管理、特權賬號管理、資料庫違規操作管控手段偏弱,存在核心敏感資料被洩露的安全威脅隱患。運維堡壘機作為運維管理的統一入口,僅停留在應用系統層面基於賬號的運維管理,無法深入到資料層將資料資產與人員的關聯關係以及互動過程進行有效的精細化管控。
勒索病毒已是當前各行業面臨的主要網路威脅,該菸草公司已部署防病毒系統、入侵檢測系統,但這些防護系統主要基於靜態特徵(即黑名單)檢測,無法有效防禦,持續變種、隱蔽性強且無明顯破壞特徵的勒索病毒及挖礦軟體,當系統其分析發現病毒時之時往往已經對系統檔案進行了加密,或已經達到了挖礦的目的。
除勒索病毒對資料造成的威脅以外,由應用程式業務邏輯漏洞或外來攻擊所導致的風險構成極大的安全隱患,其中SQL隱碼攻擊尤甚,因其能輕易躲過網路防火牆、IPS、IDS,且手段隱蔽、特徵諸多,使入侵者直達資料庫,對資料造成嚴重威脅。
為填平補齊上述風險,提高整體資料安全水平,美創科技基於菸草行業實踐經驗,為該公司提供基於零信任資料安全理念,以“資料庫防水壩、資料庫防火牆、諾亞防勒索系統”為核心的資料安全建設方案。
透過部署資料庫防水壩從資料庫登陸、訪問控制、動態脫敏、資料防篡改、工單系統、運維審計等方面全方位支援資料庫運維安全管理,滿足運維安全內控和各類法規法令的要求。具體包括:
敏感資料分級分類管理:基於資料庫防水壩敏感資料分級分類功能,以表格或列為單位進行細粒度管理,將重要及敏感資料從普通業務資料中脫離進行獨立管理,將同類資料進行歸類,形成資產集合,再將資產集合的訪問授權分配給不同角色的人員;
細粒度訪問控制:資料庫防水壩系統透過對運維人員、開發人員、業務操作人員進行身份鑑別,基於最小化許可權原則,根據不同的資料使用人員授予不同的資料使用許可權,進行敏感資料訪問控制,隔離DBA、SYSDBA、SchemaUser、Any等特權,使其只能訪問授權範圍內的敏感表格資料;
工具登陸控制:設定未受認證運維工具拒絕登陸資料庫,設定受認證運維工具允許登陸資料庫;
高危操作防範:對DDL、DML、程式碼類高危操作,結合細粒度訪問控制和工作流審批進行監控,支援資料恢復機制,避免誤操作導致的資料丟失。
在資料庫伺服器上安裝諾亞防勒索系統,指定防護應用型別和新增信任可執行程式,新增需要保護的現有的資料庫伺服器檔案,新建的資料庫伺服器檔案會自動受到保護,未授權執行程式試圖修改資料庫伺服器檔案,將認定為可疑勒索事件,及時被攔截,只允許可信任執行程式對受保護的資料庫伺服器檔案執行相關操作。從而實現:
未知病毒防禦:諾亞防勒索系統基於零信任體系構建,並不關心病毒特徵,未經過授權的應用無法對於受保護的檔案和資料進行加密或破壞,讓各種未知威脅防得住。
攜毒生存能力:長期潛伏在業務系統且不易發現的勒索病毒,依然可以執行,從而造成資訊系統二次、三次感染等狀況。“諾亞”則大大提升業務系統的帶毒生存能力,可以在勒索病毒侵襲的伺服器上保護關鍵機密文件和資料庫不受破壞,保障關鍵業務程式正常執行。
核心驅動保護:諾亞防勒索引擎作用在核心驅動層,確保安全策略不會被旁路。核心驅動引擎監控所有程式的執行和修改操作,檢查操作是否符合安全策略,對於非法的更新操作進行阻斷,從而防禦勒索病毒加密或刪除文件。
透過部署資料庫防火牆,以資料庫訪問控制為基礎,以攻擊防護和敏感資料保護為核心,採用全面的資料庫通訊協議解析,透過SQL協議分析和SQL隱碼攻擊特徵抽象技術,快速有效的捕獲SQL隱碼攻擊的行為特徵,根據預定的SQL白名單策略決定讓合法的SQL操作透過執行,對符合SQL隱碼攻擊特徵的可疑的非法違規操作進行阻斷,做到SQL危險操作的主動檢測、預防、實時審計。
內建1600+虛擬補丁,便捷補丁新增方式,快速應對0DAY漏洞風險;
SQL白名單及SQL隱碼攻擊特徵雙重防護,精準防禦已知未知SQL隱碼攻擊;
智慧識別拖庫和撞庫行為,及時阻斷告警;
高速率處理效能,支援高併發、大流量。
1、提升該菸草公司的整體資料安全防護能力,規範其針對第三方運維人員、內部管理人員進行整體管控,避免內部主動或者被動資料洩露事件。
2、提升該菸草公司外部入侵及勒索病毒防護能力,降低企業損失。
3、滿足菸草安全合規檢查要求,提升在菸草行業的整體資訊化建設影響力。
4、更好地保障菸草業務資料的安全,防止資訊洩密,並提升業務連續性和穩定性。
5、更好地相容菸草未來智慧菸草建設的發展,有效實現業務與安全相互促進。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2928235/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- API安全的防禦建設API
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 資料安全:透過資料雲備份來抵禦勒索病毒
- 江民科技助力某電氣集團成功防禦勒索病毒
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 網路安全守護錦囊丨醫療機構如何防禦勒索病毒?
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 雲資料庫安全管控資料庫
- 勒索病毒如何防禦?交科所聯合美創科技給出實踐方案
- 將軍令:資料安全平臺建設實踐
- 如何建設網路安全架構及防禦措施?架構
- 綠盟智慧安全運營解決方案 助力水利“建防禦 抓運營”
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 案例|政務大資料平臺資料安全建設實踐大資料
- B站運維數倉建設和資料治理實踐運維
- 「一體化資訊建設」,江蘇人社如何完成資料安全管控(成果篇)
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 《業務安全白皮書》:頂象防禦雲的應用實踐
- 安全知識圖譜|威脅建模助力企業“建防禦 抓運營”
- 智慧安全3.0實踐 | 中臺賦能安全建設
- 管控內部威脅,資料如何安全使用?
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- 全面助力勒索軟體病毒防禦 銳捷有話要說
- MedusaLocker勒索病毒Debug版本洩露,看我如何高效檢測防禦
- 安全建設實踐案例四連發(一)如何讓安全建設更輕鬆?
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 超級有愛 安全雙倍|給醫療衛生機構勒索病毒防護加上安全鎖
- 邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
- 網站安全維護公司解決防護方案網站
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 聚焦勒索病毒攻擊防護關鍵環節,中國資訊通訊研究院釋出《勒索病毒安全防護手冊》
- 運維安全之NFS安全運維NFS
- 案例解析 | 浙江省某廳局政務資料安全治理實踐
- 伺服器安全運維規範-安全運維伺服器運維
- 許可權安全管控的設計想法
- 電信日 | 看運營商資料安全建設典型案例