当今的电信企业在IT信息安全领域面临比以往更为复杂的局面,这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库管理员、内部员工、营业厅及合作方人员等,因此网络管理更加复杂,电信数据库面临的主要安全威胁与风险总结如下:
◆数据库账户和权限的滥用
◆数据库自身日志审计的缺陷
◆数据库与业务系统无法关联分析
◆数据库自身存在问题
◆系统的运维工作存在隐患
同时中国电信《CTG-MBOSS 安全规范总册》、《企业内部控制规范----基本规范的内部审计机制》以及《电信网与互联网安全等级保护实施指南》、《移动通信网安全防护要求》的相关要求,安全审计是必不可少的一项。
安恒的解决方案
安恒信息根据电信用户实际需求进行分析得出,从业务连续性及整体性的安全角度出发建设电信行业的数据库审计平台并结合专业的安全服务,能够为电信用户的数据库安全提供强有力的技术支撑和安全保障。平台部署如下图:
整个审计平台主要解决了以下几个方面内容:
采用静态审计实现数据库自身安全隐患的审计
数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。依托其权威性的数据库安全规则库,自动完成对几百种不当的数据库不安全配置、潜在弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计,通过静态审计,可以为后续的动态防护与审计的安全策略设置提供有力的依据。
采用数据库实时审计解决数据库操作中的细粒度审计
◆采用了细粒度的审计策略对操作与访问进行全监控
◆实现了针对所有帐户对数据库访问与操作的全面监测审计
◆加强了对数据库临时帐户的审计监测审计
