大數(shù)據(jù)就業(yè)實(shí)戰(zhàn)培訓(xùn) Oracle就業(yè)實(shí)戰(zhàn)培訓(xùn)
數(shù)據(jù)是一個寶藏。在過去20年的安全工作中,我發(fā)現(xiàn)黑客比擁有和處理數(shù)據(jù)的許多組織更了解這一點(diǎn)。
攻擊者無情地追求數(shù)據(jù),但許多組織忽視數(shù)據(jù)庫安全性,僅關(guān)注網(wǎng)絡(luò)和端點(diǎn)安全。當(dāng)我要求負(fù)責(zé)保證數(shù)據(jù)安全的領(lǐng)導(dǎo)者為什么會這樣做時,我聽到的最常見的答案是:
我們的數(shù)據(jù)庫受多個防火墻保護(hù),因此必須安全。
我們的數(shù)據(jù)庫到目前為止沒有明顯的漏洞,所以我們一直在做的事情一定是有效的。
我們的數(shù)據(jù)庫沒有任何敏感內(nèi)容,因此無需保護(hù)它們。
然而,當(dāng)他們看到我們現(xiàn)場驅(qū)動的安全評估的結(jié)果時,同樣的組織回溯。他們承認(rèn),他們的數(shù)據(jù)庫確實(shí)有敏感數(shù)據(jù),雖然可能有防火墻,但是直接保護(hù)數(shù)據(jù)庫的安全措施非常有限。他們甚至不確定他們的數(shù)據(jù)庫有多安全,或者他們曾經(jīng)被黑客入侵過。鑒于大量違規(guī)行為,他們意識到他們必須準(zhǔn)備好面對攻擊,但不知道從哪里開始。
評估數(shù)據(jù)庫安全性是一個很好的第一步,但這可能是一項(xiàng)相當(dāng)艱巨的任務(wù)。它包括從各個角度查找漏洞,包括不同的入口點(diǎn),分析找到的數(shù)據(jù),然后優(yōu)先考慮后續(xù)步驟。由于DBA專注于數(shù)據(jù)庫可用性和性能,因此花時間運(yùn)行安全評估或開發(fā)數(shù)據(jù)庫安全專業(yè)知識往往不是優(yōu)先事項(xiàng)。
另一方面,黑客有動機(jī)進(jìn)攻并找到最快的方式,然后是最快的出路。他們制定了目標(biāo)數(shù)據(jù)庫,尋找數(shù)據(jù)庫配置和特權(quán)用戶的漏洞,運(yùn)行自動化工具以快速滲透系統(tǒng),然后在不留下任何痕跡的情況下泄露敏感數(shù)據(jù)。
如果這是組織和黑客之間的戰(zhàn)爭,那將是一個不對稱的戰(zhàn)爭。在這種情況下,評估自己的弱點(diǎn)并確定脆弱的攻擊點(diǎn)變得非常關(guān)鍵。
首先評估
我很高興地宣布推出Oracle數(shù)據(jù)庫安全評估工具(DBSAT)。DBSAT幫助組織評估其數(shù)據(jù)庫的安全配置,識別敏感數(shù)據(jù)并評估數(shù)據(jù)庫用戶的風(fēng)險敞口。黑客在偵察過程中采取了類似的步驟,但現(xiàn)在組織可以做同樣的事情 - 并且先做。
DBSAT是一個簡單,輕量且免費(fèi)的工具,可幫助Oracle客戶快速評估其數(shù)據(jù)庫。DBSAT旨在供小型或大型組織中的所有Oracle數(shù)據(jù)庫客戶使用,它不依賴于其他工具或基礎(chǔ)架構(gòu),不需要特殊專業(yè)知識。DBA可以在10分鐘內(nèi)下載DBSAT并獲得可操作的報告。
DBSAT能找到什么?基于甲骨文公司幾十年來在保護(hù)數(shù)據(jù)庫免受常見威脅方面的現(xiàn)場經(jīng)驗(yàn),DBSAT可以查看各種配置參數(shù),識別差距,發(fā)現(xiàn)缺失的安全補(bǔ)丁,并提出補(bǔ)救措施。它檢查是否部署了諸如加密,審計和訪問控制等安全措施,以及它們?nèi)绾闻c最佳實(shí)踐進(jìn)行比較。它會評估用戶帳戶,角色和關(guān)聯(lián)的安全策略,確定哪些人可以訪問數(shù)據(jù)庫,他們是否具有高度敏感的權(quán)限以及應(yīng)如何保護(hù)這些用戶。
最后,DBSAT會在您的數(shù)據(jù)庫元數(shù)據(jù)中搜索超過50種類型的敏感數(shù)據(jù),包括個人身份信息,工作數(shù)據(jù),健康數(shù)據(jù),財務(wù)數(shù)據(jù)和信息技術(shù)數(shù)據(jù)。您還可以自定義搜索模式以查找特定于您的組織或行業(yè)的敏感數(shù)據(jù)。DBSAT不僅可以幫助您發(fā)現(xiàn)您擁有多少敏感數(shù)據(jù),還可以幫助您了解哪些模式和表具有這些數(shù)據(jù)。
通過易于理解的匯總表和詳細(xì)的調(diào)查結(jié)果,企業(yè)可以快速評估其風(fēng)險敞口并制定緩解措施。所有這些都可以在幾分鐘內(nèi)完成,而不會使寶貴的DBA超載或需要他們接受特殊培訓(xùn)。
審核您的DBSAT評估報告可能令人驚訝 - 在某些情況下,令人震驚 - 但建議的補(bǔ)救措施可以顯著提高您的安全性。
隱私條例和合規(guī)性
DBSAT還幫助提供建議,協(xié)助您遵守法規(guī)。這包括要求進(jìn)行影響評估和其他增強(qiáng)隱私保護(hù)的歐盟通用數(shù)據(jù)保護(hù)條例(EU GDPR)。此外,DBSAT還強(qiáng)調(diào)了適用于歐盟GDPR和互聯(lián)網(wǎng)安全中心(CIS)基準(zhǔn)測試的結(jié)果。
甲骨文是數(shù)據(jù)庫預(yù)防性和檢測性控制的領(lǐng)導(dǎo)者 ,現(xiàn)在隨著DBSAT的推出, 所有Oracle數(shù)據(jù)庫客戶都可以使用安全評估。我敦促你 下載并嘗試DBSAT - 畢竟,在黑客為你做這件事之前,最好先評估你的數(shù)據(jù)庫的安全性!
CUUG與ORACLE公司建立最核心、最權(quán)威、最深層次的戰(zhàn)略合作伙伴關(guān)系;
CUUG是唯一一家只做DBA就業(yè)培訓(xùn)和oracle認(rèn)證的授權(quán)機(jī)構(gòu),28年培養(yǎng)數(shù)萬名oracle技術(shù)人才;
CUUG金牌講師授課,來自一線的資深ORACLE OCM技術(shù)專家團(tuán)隊(duì);
CUUG頂尖完善的學(xué)習(xí)體系,以甲骨文原廠ORACLE數(shù)據(jù)庫核心技術(shù)為教學(xué)課程;