Application Security사의 자료를 보다가 Securosis의 DSP(Database Security Platform)이라는 것을 알게 되었습니다.
whitepaper에서 제시한 DSP의 정의는 다음과 같습니다.
"Database Security Platforms, at a minimum, assess database security, capture and record all database activity in real time or near real time (including administrator activity); across multiple database types and platforms; and alert and block on policy violations."
실시간으로 다양한 Platform에 탑재되어 있는 다양한 Database의 모든 작업 내역(어드민 활동 포함)의 보안 사항을 캡춰, 분석하여 정책 위반사항에 대하여 경고 발생 및 차단하는 것
결국, 기존의 DAM(Database Activity Monitoring)이 보안에 대하여 Pro-Active한 형태로 발전된 것으로 판단됩니다.
소개된 3가지 Key Features를 보시면 쉽게 이해가 되실겁니다.
① Vulnerability, User, and Configuration assessment.
② Monitor all database activity.
③ Can block attacks.
그럼, 하나하나 뜯어 보기에 앞서 소개된 이미지들을 우선 소개 드리겠습니다.
첫 번째 Database 보안에서의 DSP의 위치 입니다.
두 번째 Data Process에서 보안정보를 취합하는 방식 입니다.
세 번째 대상 Database로 실행된 이벤트를 모니터링하는 방식입니다. 일종의 session monitoring 또는 session report 라고 보시면 될 것 같습니다.
주욱~ 살펴본 결과, 우리나라의 DB접근제어 솔루션의 공격형 모델이라고 보여집니다.
DB접근제어 솔루션은 DAM 또는 DAP(Database Audit and Protection) 솔루션으로 분류되는데 DSP는 그것의 확장형이면서 보안에 대해 Re-Active 와 Pro-Active의 융합형의 초기 모델인 것입니다.
다음 번에는 Feature별로 하나씩 소개드리도록 하겠습니다.
감사합니다. ^^
'IT 와 Social 이야기 > Security' 카테고리의 다른 글
| 스마트폰의 취약성과 위협 Vulnerability and Threats of Smart Phones (0) | 2012.07.25 |
|---|---|
| 보안 위협 Top 7 (Top 7 Security Threats) (0) | 2012.07.11 |
| 마이크로소프트의 보안 보고서 Microsoft Security Intelligence Report(SIR) v12 (0) | 2012.07.05 |
| 실시간 보안 경보 시스템: 3D Real-Time Cyber-Attack Alert Visualization (0) | 2012.06.21 |
| MSSP(Managed Security Services Providers) vs SIEM Product Solution (0) | 2012.06.07 |
