保護資料庫伺服器不能只靠乖乖
電腦可以當、連線可以斷、印表機可以卡紙,但企業資料不可毀損、洩竊!
企業的關鍵資料、機敏資料多半存放在資料庫內,然而資料庫防護卻日益困難,即便不去談論駭客集團的先進持續攻擊 (APT),也不去談讓科技大廠相繼淪陷的勒索軟體 (Ransomware),也要面臨如下的嚴峻挑戰:
OWASP 每次公佈的 Top 10 資安風險排行中,與資料庫入侵最相關的注入 (injection) 攻擊永遠在榜內,且為榜首常客。隨大數據時代的來臨、非結構化資料的激增,使 Hadoop、NoSQL 等各類新型態資料庫如雨後春筍般出現,但卻缺乏與時俱進的防護配套。在公有雲運算服務、儲存服務普及後,雲端資料庫服務也邁入高成長,資料庫離開企業機房後還能持續確保安全嗎?
使用者行為分析 (UBA) 的防護主張提出後,明確內鬼也是企業資安危害,但其存取手法逐漸高明化,極難從大量記錄中確認資料庫仍安全或已受害?
其他難題也包含如何佈建資料庫防護的代助程式 (agent)?程式開發者與資料庫管理師可能對防護所帶來的變更表達抗拒,或有其他更合適的監督、稽核手法?
針對上述困難與挑戰,資安領導領導廠商 Imperva 與資安專業代理商亞利安科技將在網路研討會上展示企業資料庫的防護原理、防護佈建選項、如何確認侵害跡證,以及國內經典導入實證。快報名參加 Imperva 網路研討會,享有第一手資料庫防護方案、請你吃肯德基外,還有機會抽中 iPad。
活動資訊
直播時間 :
2021年 4 月15 日(四)14:00 – 15:00 (建議於13:45預先登入)
邀請對象:
中大型企業、高科技製造業、電信業、金融業(包含金控、銀行、證券、保險等)、資安人員優先,同時也歡迎政府部門參與。
洽詢服務:
02-29435517 # 66 活動小組
- 為確保活動主題,凡報名身分不符、資料不全者,主辦單位保留婉拒參加之權利,敬請見諒。
- 本活動採預先報名,經主辦單位確認符合活動屬性即可免費參與。
