IDC發布的白皮書《世界的數字化-從邊緣到核心》中顯示:全球數據圈(全部數據**)將從2018年的33ZB(1ZB相當于1萬億GB)增至2025年的175ZB,企業在其供應鏈的每一步都對數據進行采集,對數據的依賴在未來會不斷加強。隨著數據日益集中于企業核心和邊緣基礎設施,企業已經成為數據創建和存儲的主要管理者,預計到2025年,企業內的數據量占到全世界數據量的80%以上。
(圖片來源于IDC)
另一方面,隨著企業數字化轉型過程中產生和收集的數據越來越多,開源數據庫與數據存儲程序的易用,越來越多的數據分散在企業內部的不同部門,對數據信息的識別和管理越發困難,容易形成企業內部的暗數據。
接下來,我們從數據庫應用角度來看看暗數據在互聯網環境下的使用情況。常用的關系型數據庫包括MySQL、PostgreSQL、ORACLE和Microsoft SQL Server等開源或商用數據庫。以MySQL為例,據盛邦安全網絡空間資產探測系統RaySpace探測結果顯示,近一年來在國內共發現1,708,722個資產,其中開放在3306端口的資產占比約98%,分布區域為北京,香港,廣東,浙江,上海等,分布情況如下圖所示:
2019年中國境內MySQL開放資產地理分布
分布式緩存系統、內存數據庫和非關系型數據庫等數據庫的應用越來越廣泛,包括Memcached、Redis、MongoDB和Elasticsearch等。如果數據庫系統存在漏洞或配置錯誤,則存在被非法利用、非授權訪問導致數據泄露、勒索攻擊等風險。以Memcached為例,近一年在國內共發現165,882個資產,其中開放在11211端口的資產占比約99%,分布區域為香港、江蘇、北京、遼寧、浙江、廣東等,分布情況如下圖所示:
2019年中國境內Memcached開放資產地理分布
傳統管理方式已經失靈
開放在互聯網的數據信息資產形成了企業高風險的暴露面,時刻面臨著隨時出現的高危漏洞、人工配置錯誤等潛在風險。網絡安全攻擊活動從隨機尋找受害者,如大范圍漏洞掃描、勒索軟件的擴散,向有組織和定向目標的APT類入侵轉變,企業內部未受到有效管理和安全防護的數據信息資產將成為黑客初步入侵成功后橫向滲透和發現價值信息的直接目標,以完成其數據信息竊取或惡意破壞的入侵目標。
企業對暗數據的傳統管理方式是人工管理資產臺賬,采用EXCEL等載體進行管理;這種管理方式會隨著網絡IT策略變更、人員交接、開發測試環境的臨時建立后廢棄等因素影響,導致數據信息資產更新不及時、遺漏在管理范圍外等風險。
RaySpace助力有效資產識別和管理
利用網絡空間資產探測系統可以完成企業資產的識別,包括暗數據相關的數據庫、存儲設備、服務器等資產,通過對企業網絡空間進行數據信息資產相關的端口、協議、服務探測,利用內置10萬+指紋庫(含數據庫類資產390種)和70+協議交互式深度探測技術(包括MySQL、PostgreSQL、MongoDB和Elasticsearch等)進行有效的自動化多類型資產發現,識別潛在風險暴露面。
在發現資產后利用伴隨高危漏洞更新的3000+POC漏洞探測插件,可實現對企業動態管理的暗數據信息資產進行1Day漏洞風險排查,是企業內部周期性資產漏洞掃描的必要補充。在企業數字化轉型的過程中,需要充分利用信息化手段識別和管理暗數據,才可以有效減少網絡安全風險暴露面,為企業持續挖掘數據價值夯實安全基礎。