Imperva 創新資安理念:充分了解資料庫是防護的前提

Imperva 創新資安理念:充分了解資料庫是防護的前提

防止資料外洩是資訊安全的核心需求之一。在關聯式資料庫中檢測潛在的資料外洩,不僅需要成功辨別資料庫中的可疑行為,同時也要避免頻繁的錯誤告警,後者不僅可能增加許多維運工作的負擔,也會阻礙辨別真正可疑的資料存取行為。Imperva 在推出最新的 CounterBreach 資料庫AI智能防護時提出,要準確檢測出不當的資料存取行為,關鍵在於深入了解資料庫的類型。因此,我們需要先知道:資料庫的目的是什麼?我們希望使用者在資料庫中執行哪些行為?我們又能從資料庫的資料分析出什麼?要回答這些問題,我們必須了解資料庫的類型,包括使用者類型、資料類型和資料庫類型。

OLTP與OLAP

在關聯式資料庫的世界裡,存在兩種系統類型:一種是線上交易處理 OLTP,另一種則是線上分析處理 OLAP,兩者功能相似,但目的不同。 OLTP 系統多在商業應用中使用,發生在這些資料庫中的查詢是簡單、時間很短的線上交易,且資料會即時更新。OLTP 常見的例子是零售、金融交易和訂單輸入系統。

OLAP系統則在資料庫環境中使用,目的是有效分析資料,讓使用者從資料中發掘趨勢、運算數字並歸納意義。OLAP系統廣泛應用於資料採集領域,將既有的歷史資料加以分析,但因為數據處理通常涉及很大的資料集合,所以與資料庫的交互運作時間較長。此外,OLAP資料庫的交互型態(SQL查詢)也無法提前預知。

資料庫特徵與存取模式

OLTP 和 OLAP 資料系統性質上的不同也決定了使用者存取模式和資料特徵變化的差異。OLTP 的使用者透過應用程式交互介面存取儲存在資料庫中的商業應用資料,互動式(或個人)使用者不應該直接從資料庫存取資料。OLAP 的情況則不同;商業智慧(BI)使用者和分析師需要直接存取資料庫中的資料,以製作報告、進行資料分析及運算。

為了明確區分這兩種資料處理類型,Imperva 研究團隊在數十家企業客戶的支援下,利用他們實際的資料庫,集中分析 OLTP 和 OLAP 的資料存取模式和資料特徵。在長達四週的時間裡,Imperva 以 SecureSphere 收集觀測資料,結合 CounterBreach 統整洞察結論,進而確認這兩種資料庫類型的差異。 在研究期間,Imperva 發現 OLTP 中幾乎沒有新的互動式(或個人)使用者存取,而 OLAP 資料庫則正好相反;OLTP 中新增的業務資料表單數量很少,而 OLAP 中的數量則高出很多。

整體而言,OLTP 的資料報表數量是相對穩定的;而 OLAP 系統中則會產生很多新報表。OLAP 中儲存的資料是歷史性資料,且 ETL 過程(擷取、轉化、載入)會定期(每小時/每天/每週)上傳資料,並使用資料庫中的資料。多數情況下,資料都會上傳到新增的報表之中。

CounterBreach 基於對資料庫的了解,提供最佳檢測建議

Imperva CounterBreach 強化了對資料庫類型的認知,並把資料庫類型納入檢測分析的方式中,透過 OLTP 和 OLAP 的差異特徵,大大提升了可疑資料存取行為的辨識水準。根據 Imperva 團隊的研究成果,CounterBreach 會依互動式使用者存取資料庫的模式,透過機器學習技術為資料庫分類。

結合對資料庫類型的分析,CounterBreach 可以確認出辨別不當存取行為的最佳方案。在 OLTP 系統中運作的資料庫,CounterBreach 將檢測並對互動使用者在商業應用資料的異常存取進行告警;而在OLAP系統中,存取商業應用資料則是互動式使用者的日常工作,所以 CounterBreach 不會對這些合法行為進行告警。在OLAP系統中,它會讓BI用戶正常工作,透過其它指標來檢測資料是否被濫用,如資料庫商業應用報表存取數量的異常記錄。這能夠確保資料驅動 (data driven) 的業務流程不受干擾,並減少錯誤告警的發生。

Imperva 的資料專家仍持續研究並辨別更多區分 OLTP 和 OLAP 系統的特徵,這些特徵超越了互動式使用者存取資料庫和資料的模式層面,包括資料庫報表的名稱、存取資料庫的應用程式、ETL過程、資料庫操作的多樣性、不同實體存取資料庫的比例等。不斷累積的研究成果,將持續提升 CounterBreach 檢測辨別的準確度,並透過對資料庫的充分了解,讓潛在的資料外洩風險無處可藏。

資料編輯來源:Imperva 大中華區微信

延伸閱讀:

Imperva 用機器學習抵禦內部威脅

Imperva CounterBreach 產品簡介及中文型錄

力拓數位安全版圖 Thales 購併 Gemalto

力拓數位安全版圖 Thales 購併 Gemalto

 

未來應用市場對數位安全的要求將更勝以往,看好其潛在商機,法國航空航太公司 Thales 和全球最大SIM卡廠商 Gemalto 日前宣布達成合併協議,Thales 將以每股51歐元的價格收購 Gemalto。此併購案將擴展 Thales 提供端到端解決方案的能力,一路從感測器的數據創造到即時處理的決策,確保完整的關鍵數位決策的供應鏈。

Thales 董事長兼執行長 Patrice Caine 表示,此次收購象徵著 Thales 核心業務擴張的關鍵里程碑。結合 Gemalto 在金融、行動通訊、企業安全與物聯網等管理層面的強項,使該公司對於協助產業和客戶數位化轉型極具信心。

在過去三年中,Thales 大力加強對數位技術的投入,包含在連接、網路安全、數據分析和人工智慧方面投資超過10億歐元,特別是收購了Sysgo、Vormetric 和 Guavus 等公司。此次加入 Gemalto 的能量,更強化 Thales 數位化的布局策略,協助 Thales 在航空、太空、地面運輸、國防和安全等五個垂直市場的數位化服務更加到位。

事實上,Thales 和 Gemalto 本身都是解決數據安全挑戰的專家,提供銀行、電信公司、政府、公共事業與一般產業等關鍵基礎設施需要的解決方案。此次的併購,將加速 Thales 全球化的步伐。另外,以研發角度來看,Gemalto 和 Thales 都是以技術為導向的公司,擁有世界級的研發能力和廣泛的專利組合,未來也將持續研發數位安全業務,滿足所有客戶對於數位安全的需求。

此次收購案預計將為 Thales 的數位業務銷售額增加超過30億歐元的收入,同時更加完善雙方公司的解決方案,包含安全軟體、生物辨識、多重要素驗證 (Multifactor Authentication)以及安全數字發布(Issuance of Secure Digital)和實體憑證(Physical Credentials);這些方案將體現在各種不同使用案例中,預計將在未來產生巨大的商業機會和成本協同效應,帶來相當可觀的收入。

gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet 

資料來源:新電子

全球最大的 SIM 卡廠商 Gemalto 易主

全球最大的 SIM 卡廠商 Gemalto 易主

 

2017 年 12 月 17 日,法國航空航太公司 Thales SA 與來自荷蘭的 Gemalto SA 公司共同宣布,雙方已經達成協議,前者以每股 51 歐元的價格收購後者,收購價為 47.6 億歐元(約 56 億美元)。

如果收購完成,這筆交易將成為近幾年來歐洲規模最大的一筆科技交易。

 

與你息息相關的 Gemalto

與微軟、Google 等巨頭相比,Gemalto 的知名度不是很高。但實際上,Gemalto 是全球最大的 SIM 卡廠商,產品與人們的科技生活息息相關。

(Source:Gemalto

Gemalto 成立於 2006 年6 月,由全球最大的兩家智慧卡廠商 Axalto 和 Gemplus 合併而來,定位是專注於數位安全領域。體現在產品上,Gemalto 主要提供 SIM 卡、EMC 銀行卡、電子護照、NFC 等各類可儲存應用和訊息的攜帶式設備,當然前提是安全性。

2006 年合併之後,新成立的 Gemalto 在傳統 SIM 卡業務基礎上,將產品轉向為軟體及解決方案,採用 OTA 技術。

到了 4G 時代,Gemalto 依然為中國三大營運商提供 SIM 卡。不過共享單車的大潮到來之際,Gemalto 又在 2017 年 6 月 30 日與摩拜單車達成合作關係,CinterionM2M 模組和機器辨識模塊嵌入摩拜單車智慧車鎖,進而傳輸位置數據並遠程操控車鎖。這種基於物聯網的解決方案,還可使摩拜監控每輛自行車的車況和管理熱點。

▲ 摩拜單車。(Source:摩拜

除此之外,大家耳熟能詳的 NFC 也是 Gemalto 的主場。2013 年 2 月,Gemalto 就與中國銀聯達成合作,宣布打造一個 NFC 行動支付生態環境。此次合作涵蓋了項目部署的各關鍵環節,包括 TSM(可信服務管理)平台的互操作性、安全性和項目實施的指導方針,以及技術標準與規範。

收購背後的數據安全問題

對 Gemalto 這樣的廠商來說,數據安全問題永遠是核心。

2015 年 2 月,根據史諾登向 The Intercept 提供的 2010 年的相關文件數據顯示,美國和英國間諜曾入侵 Gemalto 內部電腦網路,盜取保護全球手機通訊隱私的密鑰;這些被盜的加密金鑰使英美兩國情報機構可在沒有獲得通訊公司許可的情況下,監控對應 SIM 卡用戶的行動通訊。

消息曝光之後,Gemalto 的股價一度重挫。隨後的回應中,Gemalto 承認該公司網路可能被入侵,但入侵活動的影響有限,因為受到攻擊的為過時的 2G SIM 卡。此後,Gemalto 在安全問題更小心翼翼。

Thales SA 之所以收購 Gemalto,就是看中後者的安全產品,可以幫助企業和政府預防數據被盜和身分盜竊。據了解,實際上打算收購 Gemalto 的除了 Thales,還有一家名為 Atos SE 的公司,Atos SE 為這次收購報價每股 46 歐元,最終敗給了出價 51 歐元的競爭對手 Thales SA。

值得一提的是,這次的收購價格,比 Gemalto 在 2017 年 12 月 8 日的收盤價高出 57%。

對 Thales 而言,本次收購 Gemalto 象徵前者在資料安全建設方面的重大戰略延伸。Thales 的核心業務是航空電子設備與空管系統,公司內部設有一個部門專門提供技術支援保障資料安全與機場訊息安全。按照 Thales CEO Patrice Caine 的說法,雙方的合併旨在成為全球領先的訊息安全解決方案供應商。

目前,Thales 對 Gemalto 的收購已得到 Gemalto 董事會的一致支持,不過這筆交易最終完成,還需要得到監管部門的批准;時間點預計是 2018 下半年。

gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet gemalto safenet  

資料來源:TechNews (本文由 雷鋒網 授權轉載:首圖來源:Gemalto

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS 隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢? 現在就讓我們一起來看看Qualys SSL LABS這個工具吧!  

*SSL憑證是什麼?

SSL是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。    

Qualys SSL LABS教學

Step 1 : 在Qualys SSL LABS 網站上輸入要檢測的網站網址,輸入完後點擊“Submit”。

Qualys SSL LABS 01

Step 2 : 接下來會開始進行分析並顯示結果。

Qualys SSL LABS 02

Step 3 : 分析完後,你可以在下方看到有關SSL憑證的相關資訊。

Qualys SSL LABS 02

Step 4 : 若分析出來的結果不是落在A等級以上,可以參考Summary表中的長條圖及下方說明,或是點擊《 MORE INFO》做更進一步的了解,如下圖。

Qualys SSL LABS 04    

等級說明:

  • A+:優良的配置。
  • A:可接受(健全)的商業安全。
  • B:適用於當前客戶的安全性,也適合可能使用過時加密的老客戶,此外有較小的配置問題。
  • C:當前客戶使用過時的加密或是配置有較大的問題,如:過時的配置。
  • D:配置與安全問題。
  • E:未使用。
  • F:可開發的和/或可修補的問題、配置錯誤的伺服器、不安全的協議等。

從等級來看,A+顯然是最好的安全等級,而A和B是有足夠的商業安全,屬於可接受的範圍;C等級通常用於保留給時間之後的配置,D與F則是用於有嚴重配置及安全性問題的伺服器。 但在某些情況下不適合歸納在這些等級內,所以將它歸納在T等級,原因是憑證不受信任。它與F的差別在於伺服器沒有公開信任的憑證及配置明顯有問題,簡單來說就是伺服器的TLS配置不適用於。

而亞利安科技的官網經過檢測後,也符合A+等級,具備良好的安全性。

以上就是對Qualys SSL LABS在檢測網站SSL憑證安全等級上的介紹,希望能藉由等級的區分讓您清楚地了解您網站在安全性上是否有需要改善或提升的地方,好讓您的網站更加安全、可靠與被信任。

Qualys SSL LABS

網址:https://www.ssllabs.com/ssltest/

參考資料來源:Astral web 歐斯瑞

品牌獲獎資訊

品牌獲獎資訊

 

全球知名網路調查研究機構 Cybersecurity Ventures 公佈 2018《網路安全500強》榜單,Imperva 再度以資料及應用程式防護獲獎,名列44名。

 

➡ 完整榜單內容

 

  • 2018 Gartner NPMD Report 網路效能監控及診斷報告,Netscout 再度獲選為領導象限品牌

與2017 年度相比,Netscout 在2018年躍升至領導象限最右上角的位置,成為NPMD(網路效能監控與診斷)領域中的龍頭品牌! 

Gartner 列為NPMD領導象限的評比重點包括:完整多元的產品組合、處理龐大資訊流量和分析技術的能力、具備軟硬體部署彈性,以及價格平實等特性。

 

➡ 完整報告內容

 

 

 

  • 2018 網路安全卓越獎

 

Verint TPS產品贏得 2018 APT類卓越獎金獎

 

Thales Vormetric VTE 透明加密,支援免停機背景加密(Live Data Transformation)也入選 2018 雲端安全類卓越獎金獎。

 

➡ 完整得獎名單

 

全球知名網路調查研究機構 Cybersecurity Ventures 公佈 2017《網路安全500強》榜單,Imperva 及 Thales 都名列前茅,分別為44及136名。

 

獲獎項目:Imperva – 資料及應用程式防護、Thales – IT防護解決方案

  

  • 2017 Gartner NPMD Report 網路效能監控及診斷報告,Netscout 拔得頭籌,成為領導品牌!

從象限位置內,可看到 NETSCOUT 執行能力最強(縱軸),顯現NETSCOUT 技術產品化的能力以及卓越的產品整合能力。

NPMD解決方案透過網路可見性、性能問題檢測和底層原因分析,提供雲端監控、軟體定義環境支援和更靈活的部署模式,能協助企業導入更多先進技術與服務。

 

 

完整報告內容:https://goo.gl/CU3kn1

 

  • 2017 網路安全卓越獎

 

由30 多萬名網路安全專業人員所評選出的年度網路安全卓越獎名單出爐了!

 

Verint TPS產品贏得2017 APT類獎項Thales 金鑰管理產品也入選2017 雲端安全類品項 網路安全卓越獎。

 

每年都有數百個參賽產品,但只有最好的網路安全產品才能獲得入圍機會並進入投票流程。

 

完整得獎名單:https://goo.gl/tsO4qX