資料庫安全被破壞:下一步該怎麼做?

2021/09/29 | Imperva News, 最新消息, 產品新聞, 產品新訊

全球每兩個本地資料庫中就有一個至少存在一個漏洞,來自 Imperva 研究實驗室的一項新研究發現,該研究涵蓋 27,000 個本地資料庫,該研究基​​於 Imperva Innovation 五年前推出的專有資料庫掃描服務的見解。問題是:為什麼保護資料如此具有挑戰性?

主要發現

這項研究證明,如今保護資料的方式根本行不通。多年來,組織已經優先考慮並投資於外圍和端點安全工具,假設圍繞資料的系統或網路的保護就足夠了。然而,這種方法行不通,因為這是一個廣泛的全球性問題。組織需要重新考慮以真正保護資料本身的方式。

研究發現了幾個顯著的趨勢:

組織不維護定期修補:全球近一半的資料庫 (46%) 包含漏洞,每個資料庫的常見漏洞和暴露 (CVE) 的平均數量為 26,很明顯,企業忽略了資料庫安全的基本原則之一,即修補並儘快並經常更新資料庫。我們甚至發現了三年多未修補的漏洞——考慮到資料的敏感性和價值,這是一個令人難以置信的時間。大多數資料庫中存在的 CVE 數量意味著駭客現在擁有數十條眾所周知的、易於利用的路徑來訪問企業最敏感的資料。事實上,如今的駭客只需搜索 ExploitDB 等工具即可找到允許他們利用此類漏洞的概念驗證代碼。

嚴重漏洞被忽略:根據 NIST 指南,全球資料庫中存在的漏洞中有一半以上被列為“高”或“嚴重”嚴重性——這些漏洞允許攻擊者竊取或操縱敏感資料,一旦資料庫受到威脅,控製或通過網絡橫向移動。企業不僅沒有在修補上投入足夠的精力,而且在我們發現可追溯到三四年前的 CVE 時,似乎有些資料庫只是被忽視了。

地理位置很重要:雖然全球的研究結果顯示令人擔憂,但對於法國、新加坡和中國等工業化國家來說,區域細分更令人擔憂。這些國家的資料庫都存在超過全球平均水平的漏洞,無論是在易受攻擊的數據庫百分比還是每個資料庫的平均漏洞數量方面。然而,即使對於像德國這樣的脆弱資料庫比例相對較低(19%)的國家,漏洞的平均數量仍然相對較高。因此,仍然需要改進。

應該採取哪些步驟?

獲得可見性:除非您對整個組織中存儲資料的所有位置(包括設置在安全範圍之外的惡意資料庫)有一個概覽,否則無法保護資料。現代業務的複雜性意味著資料比以往任何時候都更加分散,因此必須自動執行此發現過程以確保不會無意中遺漏任何內容。至關重要的是,這還應該涉及部署工具來檢測資料庫活動異常,以及可以防止漏洞被利用的解決方案。

優先處理最重要的問題:在理想的世界中,安全團隊將有時間在每個資料庫中的每個漏洞發布後立即對其進行修補。然而,考慮到來自整個企業的其他任務的衝擊以及補丁發佈時間的限制,這變得越來越難以管理。因此,安全團隊需要確保他們正確分配時間的優先級,既要減輕最嚴重的漏洞,又要保護哪些資料。擁有可以識別哪些資料庫保存敏感客戶資料(例如信用卡號或護照號)的工具意味著安全團隊可以了解關鍵問題(如同皇冠上的寶石)在哪裡並相應地保護它們。

了解數位轉型的風險:在所有行業中,企業都在推進數位轉型計劃並將資料轉移到雲端。然而,這些發現表明,即使在考慮保護雲端資料的複雜性之前,管理本地資料的安全已經非常具有挑戰性。雖然數位轉型對於保持競爭力至關重要,但企業需要製定清晰、有凝聚力的戰略來保護資料及其所有路徑,無論資料位於何處。

了解 Imperva 的資料庫風險與合規解決方案如何跨所有數據資產(本地和雲端)提供分析、保護和響應,為您提供防止資料洩露和避免合規事件所需的風險可見性。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊