安全牛報(bào)道 | 帕拉迪&漢領(lǐng)如何做數(shù)據(jù)中心的核心安全
發(fā)布時(shí)間:
2017.04.17 | 來源:
安全牛
昨天��,帕拉迪&漢領(lǐng)今年的全國渠道大會(huì)的首站在杭州舉行�。
2005年成立的帕拉迪,在國內(nèi)的安全行業(yè)已經(jīng)成為了“堡壘機(jī)”的代名詞��。成立12年至今���,雖然將堡壘機(jī)做到極致���,但同時(shí)也陷入“標(biāo)簽化”的影響�。2015年�����,在成立新全資子公司——漢領(lǐng)�����,承接從之前的帕拉迪中“剝離”的數(shù)據(jù)庫安全產(chǎn)品線的同時(shí)��,帕拉迪也在做著從堡壘機(jī)到“身份認(rèn)證與訪問安全管理(IAM)”的積極轉(zhuǎn)型�。
此次渠道大會(huì),帕拉迪&漢領(lǐng)便打出了IAM+NGDAP(下一代數(shù)據(jù)庫應(yīng)用防護(hù))+NGWAF的“組合拳”�����,將其在訪問控制與數(shù)據(jù)安全兩方面的能力結(jié)合����,推出了針對(duì)擁有本地?cái)?shù)據(jù)中心潛在客戶的“WIN”計(jì)劃。
1. 為何推出WIN
在帕拉迪和漢領(lǐng)看來�,企業(yè)在安全建設(shè)中看重的核心有兩方面,一是各行業(yè)的監(jiān)管和法律法規(guī)要求(即合規(guī)部分)�����,二是數(shù)據(jù)泄露等安全事件的發(fā)生對(duì)企業(yè)的惡劣影響����。基于此����,企業(yè)需要在安全建設(shè)中補(bǔ)足人員權(quán)限管理、業(yè)務(wù)系統(tǒng)無統(tǒng)一認(rèn)證入口��、數(shù)據(jù)明文存儲(chǔ)且數(shù)據(jù)庫周邊防護(hù)措施等的缺失�。
羅馬城不是一天一夜就可以建成的,但城門被突破卻只要一瞬間���。黑客入侵亦是如此�。入侵者的防御不能只靠城門旁的幾個(gè)巡邏衛(wèi)兵����,它需要一套防護(hù)體系去抗衡。你需要瞭望塔和烽火臺(tái)����,快速發(fā)現(xiàn)威脅和傳遞信息�����;你也需要合理規(guī)劃城市內(nèi)的預(yù)備兵營分布��,以便在定位入侵后快速集結(jié)�。而這也是推出WIN的意義所在����,即通過IAM對(duì)人員的身份和訪問行為進(jìn)行控制的同時(shí),在WAF(網(wǎng)絡(luò)層)和DAP(SQL指令層)實(shí)現(xiàn)對(duì)威脅的定位�����,并聯(lián)動(dòng)三者實(shí)現(xiàn)快速阻斷��。
2. WIN體系的防護(hù)思路
無論是統(tǒng)一堡壘�,還是之后不斷優(yōu)化推出的綜合或智慧堡壘等,帕拉迪始終認(rèn)為堡壘機(jī)只是IAM在特殊時(shí)期應(yīng)對(duì)需求的臨時(shí)解決方案���。對(duì)企業(yè)資產(chǎn)基礎(chǔ)信息和維護(hù)的管理�����,以及資產(chǎn)的訪問控制�����,是企業(yè)的生命線���;而將人員身份����、訪問權(quán)限管理���、訪問行為控制等方面結(jié)合,是需要IAM來做的事情����。
雖然不像堡壘機(jī)只局限運(yùn)維層面,但是對(duì)于業(yè)務(wù)層面的行為管控IAM也是缺失的����。而這就是漢領(lǐng)的NGDAP所需要彌補(bǔ)的點(diǎn)。憑借對(duì)Oracle���、DB2等六大商用關(guān)系型數(shù)據(jù)庫的全協(xié)議解碼��、并聯(lián)模式下的低延時(shí)阻斷性能�、SQL指令層的正常業(yè)務(wù)應(yīng)用動(dòng)態(tài)建模等優(yōu)勢(shì),NGDAP可在NGWAF通過特征/規(guī)則進(jìn)行初步篩選后�,在應(yīng)用服務(wù)器和數(shù)據(jù)庫之間對(duì)SQL指令進(jìn)行排查,找出不符合業(yè)務(wù)模型的異常行為����,并聯(lián)動(dòng)IAM實(shí)現(xiàn)阻斷。
3. 帕拉迪&漢領(lǐng)
WIN體系圍繞數(shù)據(jù)庫安全展開��,結(jié)合訪問控制以解決數(shù)據(jù)中心的核心安全問題�����。但有人會(huì)疑問�,帕拉迪是做堡壘機(jī)起家,而漢領(lǐng)是其在2015年新成立子公司��,如何評(píng)價(jià)漢領(lǐng)在數(shù)據(jù)安全領(lǐng)域的能力�?
事實(shí)上,漢領(lǐng)早在2008年便已進(jìn)入數(shù)據(jù)庫審計(jì)領(lǐng)域����。2011年完成對(duì)Oracle、SQLServer�����、DB2等數(shù)據(jù)庫協(xié)議的逆向獲得全協(xié)議解析這一基礎(chǔ)能力后,在2012年推出基于流會(huì)話的數(shù)據(jù)庫審計(jì)系統(tǒng)(DAM)�����,2014年推出數(shù)據(jù)庫應(yīng)用安全防御系統(tǒng)(NGDAP)�����,而作為其數(shù)據(jù)庫安全技術(shù)外延的NGWAF也在近期剛剛對(duì)外發(fā)布�?��?梢哉f����,漢領(lǐng)在成立前�,便已在數(shù)據(jù)庫安全領(lǐng)域有著近8年的積累。
就好像一個(gè)企業(yè)內(nèi)部的兩條不同產(chǎn)品線�����,漢領(lǐng)只不過是帕拉迪將原來整條數(shù)據(jù)安全業(yè)務(wù)線剝離后新成立的子公司�����,其它資源(如渠道)等仍在復(fù)用。而這也符合漢領(lǐng)對(duì)于自己基于利基市場的企業(yè)定位�����。
4. 合作伙伴的選擇
在合作方面��,帕拉迪&漢領(lǐng)將自己定義為第二梯隊(duì)專注某一細(xì)分領(lǐng)域的安全廠商��。目前相較于接受大型IT或互聯(lián)網(wǎng)企業(yè)注資��,更愿意與諸如科來等同類型廠商合作��,在各家專注的不同安全領(lǐng)域進(jìn)行方案整合�。
此外,因?yàn)?/span>WIN計(jì)劃的目標(biāo)客戶聚焦在擁有本地?cái)?shù)據(jù)中心�����,對(duì)高并發(fā)處理有強(qiáng)需求的大客戶�����,所以也會(huì)選擇作為華為等網(wǎng)絡(luò)設(shè)備廠商的供應(yīng)商共同拓展海內(nèi)外市場�。
原文鏈接:http://www.aqniu.com/industry/24260.html