专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


苦等《权力的游戏》第八季,不如主动出击“数据防卫”

2017-09-08 10:36 推荐: 浏览: 456 views 字号:

摘要: 《权力的游戏》第七季完结了 第八季还会远吗? 答案是:很远! 但听说,第八季的剧本流出 黑客说《权利的游戏》第8季会这么拍! 哪里可以扒资源??!! 人红是非多的《权力的游戏》自播出一来就是多灾多难,从剧本到视频,无一不经历过泄露的威胁。上个月,国外很多娱...

《权力的游戏》第七季完结了

第八季还会远吗?

答案是:很远!

但听说,第八季的剧本流出

黑客说《权利的游戏》第8季会这么拍!

哪里可以扒资源??!!

人红是非多的《权力的游戏》自播出一来就是多灾多难,从剧本到视频,无一不经历过泄露的威胁。上个月,国外很多娱记的邮箱里出现了一份令人惊讶的邮件标题写着“1.5TB的HBO资料泄露”。打开一看,开篇竟写着“网络时代最大的泄露事件发生了。它的名字叫什么呢?噢,我忘记说了。HBO的《权力的游戏》!你们将非常幸运地成为首批见证并下载泄露的先锋者。”

那么黑客是怎么拿走如此庞大的数据信息的呢?我们不从得知,到现在HBO还没有最终公布调查结果。但有安全人员认为,很有可能是黑客团体利用破译的方式,得到了某个管理人员的帐号和密码信息,最终攻击了某个文件服务器,从其中拿到了大量的数据内容。

看热闹往往不嫌事大。如果数据泄露发生在自己或企业身上,该如何应对?我们的信息安全策略是什么?我们该如何保证数据安全?

传统上,安全防御策略基本上是基于业务安全、网络安全、主机安全等层面构建,恰恰忽视了对核心数据的保护。而在现阶段和未来很长一段时期内,黑客攻击安全设备和破解安全策略的目的,将不再是破坏物理设备和突破安全策略。值得黑客炫耀的也不是黑掉了几台服务器或者防火墙,而是获取了多少数据,以及这些数据能为自己带来多少的收益。

因此,美创安全专家认为,数据安全建设是整个信息安全建设中的核心部分,也是信息安全的最后一道防线。为了保护数据安全,我们在信息安全的建设过程中要始终贯彻纵深防御的理念,重视边界安全的同时,重点考虑数据安全建设的问题,构建由内到外的层层防御机制。

美创科技倡导技术角度和管理角度双管齐下的纵深防御安全理念:

1.首先对敏感数据进行分级分类,对敏感数据进行更高级别的保护。

2.利用数据库防水坝,对能够接触到敏感数据第三方运维人员、内部高权限用户等进行分权管理,严格控制运维人员通过工具软件访问敏感数据,同时对合法业务系统透明,实现内控合规。

3.利用数据库审计系统对所有登录和访问敏感数据的行为进行全面而精确的审计,在发生任何异常访问时能够快速追踪溯源。

4.利用数据库准入系统,在运维侧实现基于多因素的登录控制,弱化传统依赖密码进行安全验证的防御机制。

5.利用数据库防火墙防御外部针对数据库的SQL注入攻击。

6.利用数据脱敏对生产系统中设计个人基础信息的数据进行脱敏,满足业务系统开发测试和对外开放需求的同时,保护个人隐私信息。

7.利用数据加密防止黑客拖库。

8.在最外层由防火墙、IPS、WAF、网络准入等安全系统保障网络边界安全。

通过以上八个安全策略,我们从物理安全、网络安全、系统安全、应用安全、数据安全等多方面入手,在安全区域划分、安全边界保护、访问控制手段、主动防御策略等多方面构建全方位、多层次的安全防护体系,落实信息安全等级保护制度和网络安全法的要求,实现网络与信息系统全方位、细粒度的安全管理,实现企业信息安全防御的重点从“以网络层防御为主”转向“以数据安全防护为主”、从“以外防为主”转向“防外防内并举”,通过这“两个转变”实现信息系统的深度安全防护。

 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭