魔天记忘语小说,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

46%的本地?cái)?shù)據(jù)庫系統(tǒng)存在安全漏洞

根據(jù)Imperva一項(xiàng)為期五年的新研究，全球46%的本地?cái)?shù)據(jù)庫包含安全漏洞，其中大多數(shù)是嚴(yán)重或者高危漏洞。Imperva在五年內(nèi)掃描了全球2.7萬個(gè)數(shù)據(jù)庫，發(fā)現(xiàn)平均每個(gè)數(shù)據(jù)庫包含26個(gè)漏洞，其中約56%都是嚴(yán)重或者高危漏洞。這意味著一旦被利用，會(huì)導(dǎo)致嚴(yán)重的危害。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),新城企業(yè)網(wǎng)站建設(shè),新城品牌網(wǎng)站建設(shè),網(wǎng)站定制,新城網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,新城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

數(shù)據(jù)庫安全地區(qū)排行

報(bào)告根據(jù)國(guó)家和地區(qū)的調(diào)查結(jié)果列出了數(shù)據(jù)庫安全排行榜(下圖)，法國(guó)、澳大利亞、新加坡、英國(guó)和中國(guó)排在前五位。

報(bào)告指出，很多國(guó)家的數(shù)據(jù)庫都存在超過全球平均水平的漏洞，無論是在易受攻擊的數(shù)據(jù)庫百分比方面，還是在每個(gè)數(shù)據(jù)庫的平均漏洞數(shù)量方面都是如此。即使是德國(guó)這樣的脆弱數(shù)據(jù)庫比例相對(duì)較低(19%)的國(guó)家，漏洞的平均數(shù)量仍然相對(duì)較高，需要改進(jìn)。同時(shí)，雖然基于云的平臺(tái)越來越受歡迎，但大多數(shù)組織繼續(xù)將最敏感的數(shù)據(jù)存儲(chǔ)在本地。而這些本地?cái)?shù)據(jù)庫中普遍存在一些多年未得到解決的CVE漏洞。

雖然企業(yè)公開強(qiáng)調(diào)在安全方面投入巨大，但廣泛研究表明，大多數(shù)(數(shù)據(jù)安全項(xiàng)目)都失敗了。企業(yè)經(jīng)常忽視數(shù)據(jù)庫安全，因?yàn)樗麄円蕾囉谥鳈C(jī)安全產(chǎn)品或過時(shí)的流程。鑒于近二分之一的本地?cái)?shù)據(jù)庫易受攻擊，因此報(bào)告推測(cè)數(shù)據(jù)泄露數(shù)量很可能會(huì)繼續(xù)增長(zhǎng)，而且這些泄露的嚴(yán)重性也會(huì)增加。

數(shù)據(jù)庫安全緩解措施

破壞不可公開訪問的數(shù)據(jù)庫的標(biāo)準(zhǔn)攻擊途徑是通過Web應(yīng)用漏洞，例如SQLi、網(wǎng)絡(luò)釣魚，或者投放能讓攻擊者在網(wǎng)絡(luò)中立足的惡意軟件。報(bào)告指出，企業(yè)應(yīng)當(dāng)采取以下三大措施來提高數(shù)據(jù)安全能力：

獲得可見性：除非您對(duì)整個(gè)組織中存儲(chǔ)數(shù)據(jù)的所有位置都有一個(gè)概覽，包括設(shè)置在安全范圍之外的惡意數(shù)據(jù)庫，否則無法保護(hù)數(shù)據(jù)。現(xiàn)代業(yè)務(wù)的復(fù)雜性意味著數(shù)據(jù)變得比以往任何時(shí)候都更加分散，因此必須自動(dòng)化此發(fā)現(xiàn)過程以確保不會(huì)無意中遺漏任何內(nèi)容。至關(guān)重要的是，這還應(yīng)該涉及部署工具來檢測(cè)數(shù)據(jù)庫活動(dòng)異常，以及可以防止漏洞被利用的解決方案。

優(yōu)先考慮高優(yōu)先級(jí)漏洞和敏感數(shù)據(jù)：在理想化的場(chǎng)景中，安全團(tuán)隊(duì)有時(shí)間在每個(gè)數(shù)據(jù)庫中的每個(gè)漏洞發(fā)布后立即對(duì)其進(jìn)行修補(bǔ)。然而，考慮到來自整個(gè)企業(yè)的其他任務(wù)的沖擊以及補(bǔ)丁發(fā)布時(shí)間的限制，這變得越來越難以管理。因此，安全團(tuán)隊(duì)需要確保他們?yōu)椴煌瑑?yōu)先級(jí)任務(wù)正確分配時(shí)間，無論是在緩解最嚴(yán)重的漏洞方面，還是在保護(hù)哪些數(shù)據(jù)方面。擁有可以識(shí)別哪些數(shù)據(jù)庫保存敏感客戶數(shù)據(jù)(例如信用卡號(hào)或護(hù)照號(hào))的工具可以幫助安全團(tuán)隊(duì)更好的部署防御措施。

了解數(shù)字化轉(zhuǎn)型的風(fēng)險(xiǎn)：如今所有行業(yè)都在緊鑼密鼓地推進(jìn)數(shù)字化轉(zhuǎn)型計(jì)劃，并將數(shù)據(jù)轉(zhuǎn)移到云端。然而，研究表明，在考慮保護(hù)云中數(shù)據(jù)的復(fù)雜性之前，管理本地?cái)?shù)據(jù)的安全性已經(jīng)非常具有挑戰(zhàn)性。雖然數(shù)字化轉(zhuǎn)型對(duì)于保持競(jìng)爭(zhēng)力至關(guān)重要，但企業(yè)需要制定清晰、有凝聚力的安全戰(zhàn)略來保護(hù)數(shù)據(jù)，這是一切努力的根本。

標(biāo)題名稱：46%的本地?cái)?shù)據(jù)庫系統(tǒng)存在安全漏洞
鏈接地址：http://fisionsoft.com.cn/article/dpegich.html

新聞中心

數(shù)據(jù)庫安全地區(qū)排行

數(shù)據(jù)庫安全緩解措施

其他資訊