积极应对数据库威胁

AppSecInc宣布 DbProtect 积极回应。它旨在提供围绕有价值的敏感数据的附加安全层,它使组织可以灵活地对可疑或未经授权的活动做出相应的反应,方法是阻止连接或根据公司定义的策略启动自定义的自动事件响应。

多年来,组织一直面临着降低风险和业务连续性之间的权衡。这种权衡的一种安全方法是“blocking”大多数数据库活动监视产品中都提供该功能。

该技术也称为虚拟补丁或入侵防御’的基本阻止功能无法考虑环境和应用程序的不同,并且并非所有不良行为都会产生相同的影响。结果,典型的阻止功能可能会错误地阻止授权活动或创建“false positives”,导致代价高昂且不必要的业务中断。

“我们曾多次从安全专家和DBA那里听到,传统的DAM阻止实施存在严重的局限性,通常不会部署在生产环境中,”AppSecInc首席技术官Josh Shaul说。“我们设计了主动响应,以使客户能够灵活地实施各种响应并将这些响应应用于非常具体的事件。这种精确控制的方法确保了主动和适当的响应,同时最大程度地减少了误报和业务中断。”

活动响应包括以下功能:

  • 阻止可疑活动
  • 启动恶意软件(和其他安全性)扫描
  • 禁用不适当的应用程序用户
  • 通知SIEM系统可疑活动以与Web应用程序关联
  • 打开故障单并分配给相应的系统
  • 配置数据库以拒绝对可疑用户或计算机的访问
  • 向IT人员发送警报以启动调查和响应
  • 撤消管理特权。
分享这个