毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

威脅升級(jí) 數(shù)據(jù)庫(kù)安全成安全產(chǎn)業(yè)新熱點(diǎn)
  • 點(diǎn)擊數(shù):673     發(fā)布時(shí)間:2013-04-17 16:30:00
  • 分享到:
關(guān)鍵詞:

  來(lái)源:比特網(wǎng)

   在大數(shù)據(jù)逐漸落地的今天,隨著數(shù)據(jù)庫(kù)威脅的不斷出現(xiàn),有越來(lái)越多的數(shù)據(jù)庫(kù)廠商開始重視數(shù)據(jù)庫(kù)的安全問(wèn)題。而近幾年,隨著用戶企業(yè)對(duì)數(shù)據(jù)庫(kù)安全需求的增加,數(shù)據(jù)庫(kù)安全市場(chǎng)也不斷升溫。

  近日,記者采訪了啟明星辰審計(jì)產(chǎn)品經(jīng)理滕文靜和研發(fā)主管副總監(jiān)袁智輝。

  數(shù)據(jù)庫(kù)安全需求內(nèi)動(dòng)力增強(qiáng)

   滕文靜告訴記者,2012年,與上年相比,數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)出現(xiàn)了兩個(gè)比較明顯的趨勢(shì):第一是企業(yè)內(nèi)部人員違規(guī)造成的數(shù)據(jù)泄漏越來(lái)越多,這有時(shí)是受經(jīng)濟(jì)利益驅(qū)使,有時(shí)是無(wú)意識(shí)的;第二是因?yàn)楝F(xiàn)在數(shù)據(jù)庫(kù)和應(yīng)用結(jié)合比較緊,通過(guò)應(yīng)用對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的事件也越來(lái)越多。

  目前,數(shù)據(jù)庫(kù)主要安全風(fēng)險(xiǎn)包含多個(gè)內(nèi)容:權(quán)限濫用或提升、身份驗(yàn)證不足、拒絕服務(wù)、平臺(tái)漏洞、通信協(xié)議漏洞、SQL注入、審計(jì)記錄不足、備份數(shù)據(jù)暴露等。而數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)的來(lái)源則是多方面的,在操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)和終端,都可能出現(xiàn)風(fēng)險(xiǎn)。

  風(fēng)險(xiǎn)的高企帶來(lái)了需求的提升。在用戶方面,對(duì)于數(shù)據(jù)庫(kù)安全需求也正在悄然發(fā)生著變化。過(guò)去,很多企業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)需求是由合規(guī)要求所產(chǎn)生,今天,由于數(shù)據(jù)庫(kù)泄密事件屢屢發(fā)生,越來(lái)越多的數(shù)據(jù)庫(kù)安全審計(jì)需求是源自客自身。滕文靜表示,前幾年,企業(yè)對(duì)于數(shù)據(jù)庫(kù)審計(jì)的產(chǎn)品采購(gòu),一般都是合規(guī)性的采購(gòu),但是現(xiàn)在從自身需求的采購(gòu)也越來(lái)越多了。用戶需要更適合自己的數(shù)據(jù)安全產(chǎn)品,通過(guò)更多手段來(lái)確保數(shù)據(jù)庫(kù)安全。

  數(shù)據(jù)庫(kù)安全審計(jì)市場(chǎng)持續(xù)升溫

   袁智輝告訴記者,數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)來(lái)自多個(gè)方面,相應(yīng)地,數(shù)據(jù)庫(kù)安全防護(hù)也需要多種技術(shù)來(lái)實(shí)現(xiàn):以數(shù)據(jù)庫(kù)為核心,首先需要內(nèi)層的安全加固、掃描評(píng)估,接著是訪問(wèn)控制層面技術(shù),如身份認(rèn)證、訪問(wèn)控制、入侵防護(hù)等;然后是數(shù)據(jù)保護(hù)技術(shù)和審計(jì)技術(shù);最外圍的防護(hù)技術(shù)則包括流量控制、應(yīng)用安全、容災(zāi)備份等層面。2012年3月,知名調(diào)研機(jī)構(gòu)Gartner指出,今天,數(shù)據(jù)庫(kù)審計(jì)與實(shí)時(shí)防護(hù)還需要考慮更多的安全與合規(guī)特性。

  根據(jù)知名調(diào)研機(jī)構(gòu)Forrest在2009年年初所做的預(yù)測(cè),到2012年,全球數(shù)據(jù)庫(kù)安全市場(chǎng)規(guī)模將達(dá)到13億美元,年均增長(zhǎng)21%。

  目前,數(shù)據(jù)庫(kù)安全產(chǎn)品的形態(tài)主要有:數(shù)據(jù)庫(kù)掃描、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)加密,以及幾種產(chǎn)品組成的綜合解決方案等。而在整個(gè)數(shù)據(jù)庫(kù)安全市場(chǎng)中,數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)潛力更為突出。2012年12月,知名研究機(jī)構(gòu)Frost&Sullivan預(yù)測(cè),2015年,中國(guó)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)市場(chǎng)規(guī)模將會(huì)翻一番,達(dá)到9.7億元人民幣。

   數(shù)據(jù)庫(kù)安全審計(jì)的市場(chǎng)前景不僅為專業(yè)的安全廠商所看重,也引起了更多IT廠商的覬覦,他們紛紛通過(guò)收購(gòu)并購(gòu)在此布局,意欲分享數(shù)據(jù)庫(kù)安全審計(jì)這塊甜美的蛋糕。2009年12月,IBM,以2.25億美元收購(gòu)了Guardium;2010年9月,IBM以17億美元收購(gòu)了Netezza;2010年5月,Oracle收購(gòu)了數(shù)據(jù)庫(kù)防火墻廠商Seoerno;2011年3月,Macfee收購(gòu)了Sentrigo。此外,SIEM廠商N(yùn)irtoSecurity也于2008年收購(gòu)了數(shù)據(jù)庫(kù)審計(jì)廠商RippleTech,數(shù)據(jù)庫(kù)廠商N(yùn)etezza以300萬(wàn)美元收購(gòu)了數(shù)據(jù)庫(kù)審計(jì)廠商Tizor。

  而在國(guó)內(nèi),也已經(jīng)有啟明星辰等40余家廠商在數(shù)據(jù)庫(kù)安全審計(jì)和防護(hù)市場(chǎng)進(jìn)行打拼。

  企業(yè)如何進(jìn)行數(shù)據(jù)庫(kù)安全防護(hù)

  面對(duì)市場(chǎng)上林林總總的數(shù)據(jù)庫(kù)安全產(chǎn)品和方案,用戶該如何選擇真正適合自己的產(chǎn)品呢?滕文靜表示,首先要考慮產(chǎn)品及所在公司的品牌知名度;其次是考慮產(chǎn)品的核心技術(shù),包括性能和相關(guān)協(xié)議審計(jì)能力;最后是考慮產(chǎn)品特性是否復(fù)合行業(yè)的特點(diǎn),是否有一些自身行業(yè)的成功案例可供借鑒。針對(duì)不同行業(yè),數(shù)據(jù)庫(kù)安全防護(hù)的重點(diǎn)也不盡相同。比如:金融電信等行業(yè)客戶有一個(gè)非常大的特點(diǎn)是數(shù)據(jù)量大,在選擇審計(jì)產(chǎn)品時(shí)就必須著重關(guān)注其性能,如果數(shù)據(jù)庫(kù)跟業(yè)務(wù)結(jié)合比較緊,還要考慮到產(chǎn)品穩(wěn)定性;在另一些行業(yè),用戶可能更關(guān)注功能是不是貼近他們的習(xí)慣,比如說(shuō)醫(yī)療行業(yè)對(duì)審計(jì)產(chǎn)品就會(huì)有很多個(gè)性化的要求。

  目前,啟明星辰為客戶提供了事前+事中+事后的全方位數(shù)據(jù)庫(kù)安全防護(hù)解決方案,產(chǎn)品囊括數(shù)據(jù)庫(kù)掃描、數(shù)據(jù)庫(kù)防火墻和數(shù)據(jù)庫(kù)審計(jì)各個(gè)方面。與國(guó)外優(yōu)秀廠商相比,其技術(shù)差距并不大,得益于本土優(yōu)勢(shì),啟明星辰一方面產(chǎn)品更貼合中國(guó)客戶需求,另一方面在售后方面也能提供及時(shí)的服務(wù)。與國(guó)內(nèi)廠商比較,啟明星辰優(yōu)勢(shì)也比較明顯,有產(chǎn)品技術(shù)上的優(yōu)勢(shì),如:其審計(jì)的協(xié)議解析技術(shù),業(yè)務(wù)關(guān)聯(lián)技術(shù),海量數(shù)據(jù)處理技術(shù)都比較靠前,另外,還有品牌和規(guī)模上的優(yōu)勢(shì)。

  2013年初,F(xiàn)rost & Sullivan將2012年“中國(guó)區(qū)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)領(lǐng)導(dǎo)獎(jiǎng)”授予啟明星辰公司,以表彰其在數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)的不斷進(jìn)取與創(chuàng)新。該獎(jiǎng)項(xiàng)是對(duì)啟明星辰公司在該行業(yè)中市場(chǎng)領(lǐng)導(dǎo)地位的認(rèn)可,也是對(duì)其長(zhǎng)期創(chuàng)新貢獻(xiàn)、技術(shù)優(yōu)勢(shì)以及促進(jìn)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)發(fā)展所做不懈努力的肯定。

  * 本文為ChinaByte比特網(wǎng)原創(chuàng)內(nèi)容,版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處和原文鏈接,未經(jīng)授權(quán)請(qǐng)勿用于商業(yè)用途。

  原文出自【比特網(wǎng)】,轉(zhuǎn)載請(qǐng)保留原文鏈接:http://sec.chinabyte.com/461/12572961.shtml

 

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件: