安全牛報道 | 帕拉迪&漢領如何做數據中(zhōng)心的核心安全
發布時間: 2017.04.17 | 來源: 安全牛

昨天,帕拉迪&漢領今年的全國渠道大(dà)會的首站在杭州舉行。

2005年成立的帕拉迪,在國内的安全行業已經成爲了“堡壘機”的代名詞。成立12年至今,雖然将堡壘機做到極緻,但同時也陷入“标簽化”的影響。2015年,在成立新全資(zī)子公司——漢領,承接從之前的帕拉迪中(zhōng)“剝離(lí)”的數據庫安全産品線的同時,帕拉迪也在做着從堡壘機到“身份認證與訪問安全管理(IAM)”的積極轉型。

此次渠道大(dà)會,帕拉迪&漢領便打出了IAM+NGDAP(下(xià)一(yī)代數據庫應用防護)+NGWAF的“組合拳”,将其在訪問控制與數據安全兩方面的能力結合,推出了針對擁有本地數據中(zhōng)心潛在客戶的“WIN”計劃。

1. 爲何推出WIN

在帕拉迪和漢領看來,企業在安全建設中(zhōng)看重的核心有兩方面,一(yī)是各行業的監管和法律法規要求(即合規部分(fēn)),二是數據洩露等安全事件的發生(shēng)對企業的惡劣影響。基于此,企業需要在安全建設中(zhōng)補足人員(yuán)權限管理、業務系統無統一(yī)認證入口、數據明文存儲且數據庫周邊防護措施等的缺失。

羅馬城不是一(yī)天一(yī)夜就可以建成的,但城門被突破卻隻要一(yī)瞬間。黑客入侵亦是如此。入侵者的防禦不能隻靠城門旁的幾個巡邏衛兵,它需要一(yī)套防護體(tǐ)系去(qù)抗衡。你需要瞭望塔和烽火(huǒ)台,快速發現威脅和傳遞信息;你也需要合理規劃城市内的預備兵營分(fēn)布,以便在定位入侵後快速集結。而這也是推出WIN的意義所在,即通過IAM對人員(yuán)的身份和訪問行爲進行控制的同時,在WAF(網絡層)和DAP(SQL指令層)實現對威脅的定位,并聯動三者實現快速阻斷。

2. WIN體(tǐ)系的防護思路

無論是統一(yī)堡壘,還是之後不斷優化推出的綜合或智慧堡壘等,帕拉迪始終認爲堡壘機隻是IAM在特殊時期應對需求的臨時解決方案。對企業資(zī)産基礎信息和維護的管理,以及資(zī)産的訪問控制,是企業的生(shēng)命線;而将人員(yuán)身份、訪問權限管理、訪問行爲控制等方面結合,是需要IAM來做的事情。


雖然不像堡壘機隻局限運維層面,但是對于業務層面的行爲管控IAM也是缺失的。而這就是漢領的NGDAP所需要彌補的點。憑借對Oracle、DB2等六大(dà)商(shāng)用關系型數據庫的全協議解碼、并聯模式下(xià)的低延時阻斷性能、SQL指令層的正常業務應用動态建模等優勢,NGDAP可在NGWAF通過特征/規則進行初步篩選後,在應用服務器和數據庫之間對SQL指令進行排查,找出不符合業務模型的異常行爲,并聯動IAM實現阻斷。

3. 帕拉迪&漢領

WIN體(tǐ)系圍繞數據庫安全展開(kāi),結合訪問控制以解決數據中(zhōng)心的核心安全問題。但有人會疑問,帕拉迪是做堡壘機起家,而漢領是其在2015年新成立子公司,如何評價漢領在數據安全領域的能力?

事實上,漢領早在2008年便已進入數據庫審計領域。2011年完成對Oracle、SQLServer、DB2等數據庫協議的逆向獲得全協議解析這一(yī)基礎能力後,在2012年推出基于流會話(huà)的數據庫審計系統(DAM),2014年推出數據庫應用安全防禦系統(NGDAP),而作爲其數據庫安全技術外(wài)延的NGWAF也在近期剛剛對外(wài)發布。可以說,漢領在成立前,便已在數據庫安全領域有着近8年的積累。

就好像一(yī)個企業内部的兩條不同産品線,漢領隻不過是帕拉迪将原來整條數據安全業務線剝離(lí)後新成立的子公司,其它資(zī)源(如渠道)等仍在複用。而這也符合漢領對于自己基于利基市場的企業定位。

4. 合作夥伴的選擇

在合作方面,帕拉迪&漢領将自己定義爲第二梯隊專注某一(yī)細分(fēn)領域的安全廠商(shāng)。目前相較于接受大(dà)型IT或互聯網企業注資(zī),更願意與諸如科來等同類型廠商(shāng)合作,在各家專注的不同安全領域進行方案整合。

此外(wài),因爲WIN計劃的目标客戶聚焦在擁有本地數據中(zhōng)心,對高并發處理有強需求的大(dà)客戶,所以也會選擇作爲華爲等網絡設備廠商(shāng)的供應商(shāng)共同拓展海内外(wài)市場。

原文鏈接:http://www.aqniu.com/industry/24260.html

Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司