近日,WizCase安全团队在扫描FBS外汇交易平台时发现了严重的数据泄露事件,数以百万计的机密记录,包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手中。
FBS是成立于2009年的国际外汇交易公司,在全球190个国家/地区拥有超过40万合作伙伴和1600万名交易员,是世界上最受欢迎的在线外汇交易平台之一。
FBS有一个不安全的ElasticSearch 对外暴露,其中包含近20TB 的数据(超过160亿条记录)。该服务器没有任何密码保护,其中的财务数据可以自由访问,这是极其危险的。近20TB的数据遭到泄漏,涵盖160亿条记录,全球的数以百万计的FBS用户受到影响。泄漏的信息包括了用户基础信息、平台账户信息,甚至财务数据。
而这次的数据泄露风险所带来的威胁就包括了:
身份盗窃及诈骗
诈骗、网络钓鱼和恶意软件
信用卡诈骗
勒索
个人安全
商业间谍活动
帐户接管
而在此之前,还有报道出因为员工误用Root账号在装卸程序时将整个盘的文件全部删除的事件,包括了应用 Tomcat、MySQL 数据库 and so on……就一个rm-rf,就把公司整个数据库删没了。
因此,对于企业或者平台,数据是极其重要且又“脆弱”的,保护数据安全是重中之重的事情。
聚铭网络全新发布的聚铭数据库安全审计系统,可针对数据库漏洞、数据泄密等安全威胁以及企业内外部人员入侵、篡改、删除等高危操作等等的安全风险,提供全方位的数据库安全防护服务。
聚铭数据库安全审计系统全方位保障数据库安全
聚铭数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,以帮助用户事前漏洞扫描、做好防范规划;事中监控高危操作、实时告警阻断;事后审计检索、追溯定责,全面保障企业数据资产的完整性、保密性和可用性。
系统以用户业务为核心,围绕敏感数据的生命周期,从业务视角、运维视角和行为视角,为用户提供多维度的数据库安全运维解决方案。
【授权池化,动态管理】
聚铭数据库安全审计系统采用授权资源池化的授权方式,提供虚拟化数据库审计模板和实例数的授权管理,可动态分配与回收模板授权、实例授权。
【实时运行监控】
聚铭数据库安全审计系统不仅对自身性能进行状态监控,还对信息系统数据库产生的安全事件进行24小时监控,并以统计图表的形式展示,让管理员一目了然,防止受到特权滥用、入侵攻击、人为失误等侵害。
【细粒度审计】
聚铭数据库安全审计系统完整记录对数据库的所有操作,通过实时监测并智能地分析、还原各数据库操作,解析数据库操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,提供数据库操作行为、应用服务器行为、终端录像,为追踪、惩罚犯罪份子提供强有力的证据。
【精准业务性能分析】
聚铭数据库安全审计系统与用户实际业务相结合,关注关键操作流程和敏感数据表,通过SQL行为和业务用户的准确关联分析,使数据库的访问行为有效定位到业务工作人员,基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录,进行有效的追溯和定责。
【多样化风险预警】
聚铭数据库安全审计系统通过24小时实时监控,结合丰富报表展示和审计报告功能,提供syslog、snmp、邮件、网关联动、短信猫、录像等多种可视化的告警方式。
【精细化配置管理】
聚铭数据库安全审计系统支持对审计配置和分量(模块)的配置,执行备份和还原。当用户发生设备损坏,更换备机等情况时,能快速进行审计系统配置还原,实现无损更换使用。方便运维人员对审计系统维护,快速还原某个模块的某个配置,实现精细化配置管理。
【辅助决策】
系统提供实时的数据库运行状态监控,针对数据库访问流量、语句数量、SQL模板量、语句耗时等进行专项的界面分析;可针对执行量最多、访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能。
聚铭数据库安全审计系统价值
通过聚铭数据库安全审计系统,可以协助用户:
1.全面记录数据库访问行为,识别越权操作等违规行为数据全记录,完整审计业务信息,重溯业务,准确定责;
2.追踪敏感数据访问行为,关注业务特权操作,挖掘风险事件;
3.实时告警,及时把控安全风险;
4.三权分立独立审计,高效运维,提高内控;
5.提供符合法律法规的报告,满足等级保护、企业内控、网络安全法等合规性要求;
6.为数据库安全管理与业务系统性能优化提供决策依据,掌控业务运行情况,直观评估运行性能,辅助决策。
目前,聚铭数据库安全审计系统已正式开售,更多产品功能及技术信息请及时关注聚铭网络。欢迎广大有需求的企事业单位及安全厂商前来了解咨询,聚铭网络将竭诚为您服务~
—- END —-
来源:freebuf.com 2021-03-30 20:12:12 by: 南京聚铭网络
请登录后发表评论
注册