FORTINET应用安全产品数据库安全与规范推广方案.ppt

应用安全产品
June 1,2010
议程
终端安全 FortiClient
5
Web安全 FortiWeb
2
邮件安全 FortiMail
3
系统弱点评估 FortiScan
4
数据库安全 FortiDB
1
其他 FortiSwitch/FortiVoice/FortiAP
6
数据库安全与规范
目标数据库
与利润相关的特定目标数据
大量的经由互联网和应用程序的访问
整合度越大,体现出的价值越大
数据库数据遭到破坏而导致的损失接近每条$200*
检测/扩大,通告,商业损失
2005-2007,有将近1亿5000万的数据库数据记录丢失
来自于内部人员的安全威胁
只保障边界网络安全是不够的
高权限用户引起的安全威胁占78%*,职责分离
* 来源: Ponemon 研究所
企业数据库攻击类型
管理员和开发者
内部用户
外部用户
ERP
Web
服务器
备份系统
应用服务器
负载均衡器
数据库
1
2
3
5
6
SQL 注入,偷窃密码,暴力破解
弱口令,暴力破解
数据与审计日志窜改
漏洞攻击,暴露密码
较弱的 AAA 和数据库安全
磁带被偷或丢失
80% 的攻击来自内部人员
65% 的内部攻击未检测到
25% 的企业发现安全漏洞
60% 的数据丢失或破坏都是人为错误引起的
内部攻击:
文件服务器
攻击类型:
防火墙
4
复制
备份系统
数据装载/卸载
抽取、转换和装载(ETL)
报告服务器
测试
数据集成
高权限用户
操作用户
管理员
临时用户
自动连接
用户连接
应用集成
谁访问你的企业数据库?
数据库
监控人员
财务数据
私人数据
HR 数据
客户数据
Confidential
CA SB 1386加利福尼亚
涉及IT安全的法律法规
SOX(萨班斯法案)
21 CFR 11医药
GLBA金融服务
HIPAA健康服务
FISMA美国
95/46/EC欧洲
PCI零售
内部用户
合法权限滥用
权限盗用
越权滥用
权限分配不当
临时帐号未及时清理
备份数据缺乏保护
离职员工的后门
合作伙伴
合法权限滥用
权限盗用
越权滥用
后门程序
DB2/SQL/Oracle/Sybase
数据库软件
数据库平台漏洞
通讯协议漏洞
弱鉴权机制
日志缺失或不完整
4W:
-是谁,做了什么
-什么时候,在哪里
跟踪:
-登录
-数据/文件访问
-数据/文件变化
-模式变化
-日志窜改
-人为错误
-可疑的活动
-自定义事件
FortiDB 数据库扫描和审计系统
Confidential
扫描安全隐患- 提供修补建议
内建最优方案和/或用户自有标准
持续扫描系统中的每一个数据库
漏洞扫描
自动创建正常访问行为基准
不断扫描使用者的可疑行为
可疑数据访问报警模板
监控审计
对用户权限变化、对象/schema变化、数据访问、数据更新事件等提供完整历史记录
向数据库管理员、信息安全管理员、审计员审计/法律依从性报告
完善的安全扫描和日常数据审计
Confidential
关键特性
对漏洞进行评估,并提供业界标准修补建议,以加固数据库的完整性和安全性。这项特性将帮助排除密码、存取、权限、配置设定等方面的弱点。
自动发现所有的数据库。
加速安全及法规顺应性建设。(PCI, SOX, HIPAA)
集中特征及策略管理。
职责划分。
易于创建客户自定义特征及策略。
便于识别的报表
专家级修复建议
分析数据库安全趋势
支持多种数据库
(Oracle、SQL、DB2 UDB、Sybase)
数据库漏洞评估
元数据(Metadata)监控
元数据改变时通过警告的方式降低安全风险
Learn cycle
Guard cycle
Check delta
添加新纪录
高校特定的元数据监控能够按用户定义规则(UDR)实现
细粒度的模式对象变化监控