一家醫(yī)院信息科主任面對(duì)成百上千個(gè)數(shù)據(jù)庫(kù)不知所措,直到一份清晰的敏感數(shù)據(jù)分布圖擺上桌面,他才長(zhǎng)舒一口氣,原來(lái)那些讓人頭疼的數(shù)據(jù)安全問題可以這么簡(jiǎn)單解決。
公司里到底有多少數(shù)據(jù)庫(kù)?這些數(shù)據(jù)庫(kù)都放在哪里?里面有哪些敏感數(shù)據(jù)?這些問題常常讓企業(yè)的IT部門摸不著頭腦-1。
更讓人頭疼的是,數(shù)據(jù)被誰(shuí)訪問過、什么時(shí)間訪問的、做了什么操作,這些信息往往只能等到數(shù)據(jù)泄露事件發(fā)生后才去追查-1。
數(shù)字化轉(zhuǎn)型浪潮下,各行各業(yè)都在拼命整合利用內(nèi)外部數(shù)據(jù),可數(shù)據(jù)安全這個(gè)坎兒怎么也繞不過去-4。
彼得·德魯克那句老話說(shuō)得好:“如果你不能衡量它,那么你就不能有效增長(zhǎng)它。”-4對(duì)于數(shù)據(jù)資產(chǎn),如果你連自己有什么、在哪里、誰(shuí)在用都搞不清楚,還談什么安全利用?
許多大型組織和機(jī)構(gòu)都面臨著同樣的問題:數(shù)據(jù)庫(kù)數(shù)量不清楚,敏感數(shù)據(jù)分布不明白,訪問權(quán)限更是理不順-1。
你別說(shuō),安華金和怎么樣解決這個(gè)痛點(diǎn)還真有自己的一套。他們不是簡(jiǎn)單粗暴地封堵,而是先幫你把“數(shù)據(jù)家底”摸清。
安華金和的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)就像給企業(yè)數(shù)據(jù)做全面體檢的CT機(jī),能夠自動(dòng)發(fā)現(xiàn)网络中的數(shù)據(jù)庫(kù)分布-1。
這系統(tǒng)可以按照組織指定或預(yù)定義的規(guī)則,自動(dòng)識(shí)別敏感數(shù)據(jù)并導(dǎo)出清單-4。
系統(tǒng)通過自動(dòng)識(shí)別敏感數(shù)據(jù),可以避免按字段定義敏感數(shù)據(jù)元的繁瑣工作,同時(shí)能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)-7。
它還能實(shí)時(shí)梳理數(shù)據(jù)庫(kù)賬戶的權(quán)限,監(jiān)控權(quán)限變化,發(fā)現(xiàn)新賬戶、被刪除賬戶、權(quán)限變更賬戶等異常情況-4。
安華金和這家公司2009年就成立了,是中國(guó)專業(yè)的數(shù)據(jù)安全產(chǎn)品與服務(wù)提供商-2。
他們提出了“數(shù)據(jù)安全治理”理念,致力于保障數(shù)據(jù)安全流通,幫助用戶在實(shí)現(xiàn)數(shù)據(jù)價(jià)值的同時(shí)防止數(shù)據(jù)泄露風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)的發(fā)生-2。
公司研發(fā)實(shí)力可真不是蓋的,他們具有大型數(shù)據(jù)庫(kù)內(nèi)核產(chǎn)品研發(fā)基礎(chǔ),還擁有中國(guó)唯一具備國(guó)際數(shù)據(jù)庫(kù)漏洞挖掘能力的數(shù)據(jù)安全實(shí)驗(yàn)室-10。
那么安華金和怎么樣在行業(yè)內(nèi)立足?看他們的客戶覆蓋就知道了——金融、政務(wù)、醫(yī)療等多個(gè)領(lǐng)域都有他們的身影-2。
在醫(yī)療行業(yè),安華金和用五款核心產(chǎn)品構(gòu)筑了醫(yī)療數(shù)據(jù)安全防線-8。
這些產(chǎn)品包括數(shù)據(jù)庫(kù)安全防護(hù)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)庫(kù)運(yùn)維管理、數(shù)據(jù)庫(kù)加密等-8。
北京協(xié)和醫(yī)院、湖南湘雅醫(yī)院、山東齊魯醫(yī)院等國(guó)內(nèi)數(shù)十家醫(yī)院都已經(jīng)部署了安華金和的數(shù)據(jù)安全產(chǎn)品-8。
醫(yī)療數(shù)據(jù)特別敏感,安華金和的數(shù)據(jù)脫敏系統(tǒng)能夠滿足包括醫(yī)療大屏展示、醫(yī)療業(yè)務(wù)訪問等在運(yùn)維側(cè)和應(yīng)用側(cè)的數(shù)據(jù)匿名化和脫敏需求-8。
安華金和不僅產(chǎn)品做得好,還特別重視用戶體驗(yàn)。2015年底,他們就邀請(qǐng)100名測(cè)試用戶參與二代數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的公測(cè)-9。
測(cè)試結(jié)果顯示,用戶對(duì)產(chǎn)品的綜合評(píng)分為8.03分,其中交互性評(píng)價(jià)高達(dá)8.35分-9。
2022年,安華金和再次榮登网络安全版“大眾點(diǎn)評(píng)”百?gòu)?qiáng)榜單第31名-3。
他們還入選了“數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全、隱私計(jì)算、脆弱性評(píng)估與管理、合規(guī)檢查工具”等多個(gè)細(xì)分領(lǐng)域前10名-3。
安華金和怎么樣為企業(yè)創(chuàng)造價(jià)值?當(dāng)湖南湘雅醫(yī)院的信息系統(tǒng)管理員第一次看到全院數(shù)據(jù)庫(kù)敏感數(shù)據(jù)流向圖時(shí),他發(fā)現(xiàn)自己不再需要像“救火隊(duì)員”一樣應(yīng)對(duì)突發(fā)數(shù)據(jù)事件了-8。
北京某金融機(jī)構(gòu)的安全團(tuán)隊(duì)通過安華金和系統(tǒng)自動(dòng)生成的季度資產(chǎn)報(bào)告,只花了半天就完成了過去需要兩周手工整理的數(shù)據(jù)資產(chǎn)盤點(diǎn)-7。
天津一家制造企業(yè)的IT主管發(fā)現(xiàn),那些曾經(jīng)讓他夜不能寐的數(shù)據(jù)庫(kù)權(quán)限混亂問題,在部署安華金和解決方案三個(gè)月后,變成了一份清晰的可視化報(bào)告和自動(dòng)化監(jiān)控流程-4。
問:我們公司數(shù)據(jù)庫(kù)數(shù)量很多,人工梳理根本忙不過來(lái),安華金和的系統(tǒng)真的能自動(dòng)發(fā)現(xiàn)所有數(shù)據(jù)庫(kù)嗎?準(zhǔn)確率怎么樣?
答:你遇到的這個(gè)問題太常見了!很多企業(yè)都卡在這一步。安華金和的系統(tǒng)支持全網(wǎng)自動(dòng)數(shù)據(jù)庫(kù),也可以指定IP段和端口范圍進(jìn)行-7。
它能自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的端口號(hào)、類型、實(shí)例名、服務(wù)器IP地址等基本信息-7。系統(tǒng)內(nèi)置了豐富的識(shí)別規(guī)則,支持Oracle、MSSQL、Mysql、DB2等國(guó)際主流數(shù)據(jù)庫(kù),也支持達(dá)夢(mèng)、金倉(cāng)這些國(guó)產(chǎn)數(shù)據(jù)庫(kù)-7。
至于準(zhǔn)確率,安華金和已經(jīng)有10000+用戶正在使用他們的數(shù)據(jù)安全產(chǎn)品與服務(wù)-1,積累了大量的實(shí)踐案例。他們的系統(tǒng)不僅能找到數(shù)據(jù)庫(kù),還能分析數(shù)據(jù)庫(kù)使用熱度,通過SQL語(yǔ)句量和會(huì)話并發(fā)量判斷哪些是活躍資產(chǎn),哪些是靜默資產(chǎn)-7。
問:數(shù)據(jù)安全產(chǎn)品廠商不少,安華金和跟其他家比起來(lái)有什么特別的地方?
答:這個(gè)問題問到點(diǎn)子上了!安華金和有幾個(gè)比較突出的特點(diǎn):一是他們從2009年就開始專注數(shù)據(jù)安全領(lǐng)域,算是國(guó)內(nèi)比較早聚焦這個(gè)領(lǐng)域的專業(yè)廠商-2。
二是他們提出了完整的“數(shù)據(jù)安全治理”框架,不是單點(diǎn)防護(hù),而是從資產(chǎn)梳理、訪問控制到審計(jì)稽核的全流程解決方案-10。
三是他們有著強(qiáng)大的數(shù)據(jù)庫(kù)內(nèi)核研發(fā)能力,有中國(guó)唯一具備國(guó)際數(shù)據(jù)庫(kù)漏洞挖掘能力的數(shù)據(jù)安全實(shí)驗(yàn)室-10。
四是用戶認(rèn)可度高,2022年他們?cè)?#32593;络安全“大眾點(diǎn)評(píng)”百?gòu)?qiáng)榜排第31名,在多個(gè)細(xì)分領(lǐng)域都進(jìn)入了前10-3。
問:我們公司考慮上數(shù)據(jù)資產(chǎn)梳理系統(tǒng),但擔(dān)心實(shí)施起來(lái)太復(fù)雜,影響現(xiàn)有業(yè)務(wù),安華金和的系統(tǒng)實(shí)施難度大嗎?
答:實(shí)施難度是選型時(shí)必須要考慮的因素!安華金和在產(chǎn)品設(shè)計(jì)上特別注重易用性。他們的二代數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品就主打“免實(shí)施、免培訓(xùn)”理念-9。
公測(cè)時(shí)有超過85%的用戶表示產(chǎn)品界面清晰,操作流程符合使用習(xí)慣-9。34.48%的用戶甚至表示“非常方便,操作便捷,想要什么就有什么”-9。
他們的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)提供豐富的報(bào)表功能,如數(shù)據(jù)源資產(chǎn)統(tǒng)計(jì)報(bào)表、敏感數(shù)據(jù)梳理報(bào)表等,支持Word、PDF、HTML格式導(dǎo)出-7。
系統(tǒng)還會(huì)按周期進(jìn)行資產(chǎn)梳理統(tǒng)計(jì)分析,形成季度、月化、年化運(yùn)維工作分析報(bào)告-7。這意味著一旦系統(tǒng)運(yùn)行起來(lái),后續(xù)的維護(hù)和報(bào)告生成工作會(huì)大大簡(jiǎn)化。
