日前,安华金和分别成功入围Gartner威胁应对、数据安全、风险管理、应用安全四大技术成熟度曲线研究报告,并成为DAP技术领域唯一被推介的中国安全企业,安华金和数据库安全技术专业性与市场影响力受到国际认可。
安华金和入围Gartner技术成熟度曲线报告有:
- Hype Cycle for Threat-Facing Technologies,2017:2017威胁应对技术成熟度曲线
- Hype Cycle for Data Security,2017:2017数据安全技术成熟度曲线
- Hype Cycle for Risk Management,2017:2017风险管理技术成熟度曲
- Hype Cycle for Application Security,2017:2017应用安全技术成熟度曲线
以数据安全成熟度曲线为例,DAP技术所处成熟阶段
Gartner立足技术和市场两大维度,最为著名和成熟的两大类研究模型分别为Hype Cycle技术成熟度曲线和Magic Quadrant,即MQ魔力象限。以上图全球数据安全成熟度曲线为例,DAP(Database Audit and protection)从全球技术当前处于稳步爬升期,已经跨越了技术创新萌芽期、跟风与过度预测的期望峰值期和泡沫低谷期,技术成熟度渐渐趋于稳定,真正具备了技术的适用性,风险和用户效益价值。安华金和与IBM、 Imperva、Datiphy、McAfee、Oracle、Trustwave等国际知名厂商,并列作为该领域的典型厂商代表被推荐。
DAP定义及技术定位
引用Gartner对DAP定义及技术定位说明, DAP通过对数据库访问操作的变化情况进行监控,及时告警并形成报告。DAP技术能够为关系型数据库管理系统(RDBMS)和大数据或NoSQL(如Hadoop,MongoDB和Cassandra)数据库提供数据安全策略、用户操作监控、数据保护和漏洞管理的集中管理功能,可以通过监控数据库用户权限及相对应的数据库访问操作,识别和防止恶意行为或非法操作对数据造成的影响,可以识别和阻止来自本地连接(例如滥用特权访问)和主机级别(如恶意软件)的数据库攻击,DAP工具能够实现对数据库活动的全面检查,满足数据存留,数据所有权和合规性要求,防止数据泄露。
向用户推荐DAP理由
Gartner推荐该技术的理由在于,DAP提供了取证和实时违规检测和数据保护能力,可以帮助用户降低身份和访问管理,安全信息事件管理(SIEM)或用户和实体行为分析(UEBA)等工具未能解决的安全风险。不仅仅国际市场,国内也有越来越多的厂商参与到该领域的技术研究和产品研发中,呈现出良好的发展势头和未来广阔的发展前景。
DAP技术的用户收益
在Gartner的技术成熟度曲线报告中,认为DAP技术能够为用户带来的收益级别为高;对于具有大型复杂的数据库基础架构或Hadoop部署的客户来说,针对关键业务数据的安全监管,DAP技术是一项关键投资。Gartner建议用户引入DAP技术,通过提供全面统一的数据库级安全套件,并在复杂数据库环境中提供跨平台支持的功能,帮助应对用户和管理员的数据库行为可能会带来的数据泄露风险,以及防范数据库漏洞以及权责划分不清的安全隐患,而使用DAP技术能够获取数据库的所有通信路径,并对全捕获的数据流量加以分析和风险响应,提供了超绝的安全防护功能。随着黑客攻击和内部权限滥用风险的增加,DAP正在成为关键的数据库侦测和风险预防技术。能够实现典型的审计需求很重要,例如执行职责分离,漏洞管理,用户行为监测和提供所有访问行为的审计记录。
DAP市场需求
目前,DAP在全球的市场渗透率已经占到目标用户的20%至50%,该技术处于相对成熟的阶段,当前DAP产品的用户呈现出强劲的增长势头,尤其欧洲、中东、非洲、亚太地区出现了明显的新的市场需求增长,2016年至2017年间,DAP市场需求率就实现了两位数的强劲增长。再将目光放回国内市场,DAP市场空间也正在扩张,品牌大小几十种,良莠不齐,产品的专业度和相应的技术要求还没有形成比较统一的规范,只有通过用户在数据高吞吐量下性能稳定性和产品易用性和审计产品应该具备的核心能力体现,得以实际的验证。
数据安全治理中的DAP
无独有偶,Gartner将DAP定义为企业数据安全治理计划的重要补充,因为它紧贴用户权限和行为提供监控;这是其他工具如身份和访问管理,SIEM或UEBA等无法实现的。2016年底,安华金和首次在国内提出数据安全治理的理念,并在2017年完成全线产品对数据安全治理理念的技术支撑,其中数据梳理技术和数据库漏洞检测技术主要针对数据库进行风险评估;数据脱敏技术、数据防火墙技术、数据加密技术分别解决数在测试、使用和存储过程中的安全风险,数据库审计技术作为数据稽核的主要技术支撑,基于网络流量分析技术、高性能入库技术、大数据分析技术和可视化展现技术提供对用户操作行为的稽核,通过静态的扫描技术和可视化技术完成账号和权限的变化稽核,通过数据分析技术,对异常行为发现和定义,对日常行为进行动态的学习和建模,对大规模数据流量下的异常行为实现告警,此外,基于数据库审计的技术支撑,能够帮助管理者判断数据安全策略是否真实执行,及时纠偏。
【本文是51CTO专栏作者“安华金和”的原创稿件,转载请联系原作者】
