扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Imperva(纽约证券交易所代码:IMPV)公司是企业安全领域第三大支柱——数据中心安全的领导者,其全新的保护层专为物理及虚拟数据中心而设计。近日,Imperva公司宣布收购新兴云安全网关公司Skyfence,并与云计算网络应用安全公司Incapsula达成协议,收购其剩余股份。同时Imperva还发布了为亚马逊AWS提供的SecureSphere网络应用防火墙(WAF)。经过此番整合,Imperva将通过云平台扩展其综合数据中心的安全策略,为业界带来首屈一指的解决方案。
Imperva首席执行官Shlomo Kramer表示:“我们对于Skyfence和Incapsula的收购策略是非常相似的。早在四年前,我们就认为云交付模型将改变网络应用安全的格局,并锁定了Incapsula;而对于Skyfence,我们则认为在企业内部程序的应用中,软件即服务(SaaS)的交付模型将极大地改变数据中心的安全性和合规性格局。在这些领域的前瞻性投资令我们有力地稳定了客户群体,并把握住了新的商机。”
Gartner公司曾预测,全球公有云服务的支出将从2014年的1.55兆美元增长至2016年的2.1兆美元。随着云平台的快速推广,企业将优先考虑把现有的系统整合和迁移至云计算平台,包括企业资源计划(ERP)和客户关系管理(CRM)系统。云服务通常用于运行重要的应用程序和存储重要的业务数据,但现有的安全监控大多为预置的应用程序而设计,所以并不能覆盖不同的云部署范围。
Imperva全球市场营销高级副总裁Mark Kraynak表示:“目前能看到我们的客户正在利用云服务来降低成本和增加灵活性。然而,移动应用程序和外部数据也为企业带来了巨大的新风险。我们此次公布的技术则将全面解决云传输所带来的高危安全漏洞。”
Imperva公司的策略是通过云部署模型来解决安全漏洞。对于企业内部的应用而言,传输到云平台回避了传统的内部活动监测和安全解决方案。为了填补这一空白,Skyfence通过云网关提供了一个全面的安全合规堆栈。对于外部的生产应用而言,云平台在两个方面的部署会有所变化。有些客户喜欢在WAF应用交付功能中使用SaaS模型,Incapsula就为此使用全球CDN感知应用程序平台,为客户提供最好的安全保障、 DDoS保护、负载均衡技术和故障解决方案。另外有些客户更喜欢基础设施即服务(IaaS)的模型并利用云服务供应商的规模经济来大量减少成本,而AWS的SecureSphere防火墙则能使这些客户在确保安全的情况下传输应用程序。
第一步战略— Imperva Skyfence
Imperva公司的第一步战略是协议收购Skyfence。Skyfence保护的是企业内部的应用程序,比如导入SaaS交付模型中的员工数据和后台定向应用程序。由于除了内部的应用程序,其他应用程序都允许Internet的访问,所以企业会在公共应用程序中泄露其安全漏洞;这也增加了第三方在管理数据时会面临的安全、监管以及合规方面的挑战。
Skyfence已经开发出一种可供实时监控的企业SaaS应用程序的方案,包括执行安全政策、保护敏感数据不受内外部的威胁,并确保运行符合标准。Skyfence采用特有的网络流量分析和动态用户指纹技术来记录正常的用户行为,并检测可能由黑客或内部威胁所引起的异常。此方案通过单一的中央网关,在监控用户访问敏感数据、特权用户活动和API访问服务之余,也使企业机构能发现所有使用中的云资源,并统一执行安全和合规政策。
Skyfence可以从以下三方面为客户提供帮助:
第二步战略— Imperva Incapsula
Imperva的第二步战略是协议收购Incapsula的剩余股份,为网上银行、在线游戏和零售业等的外部生产应用程序提供安全保障。通过应用程序的全球云交付网络(CDN)平台,Incapsula为网站和网络应用程序提供最有力的安全保障,包括DDoS防护、负载均衡技术和故障解决方案在内,均可任意作为独立服务或综合解决方案。
早在四年前,Imperva公司便前瞻性地认为WAF市场将投入使用云交付模型,因此投资了Incapsula作为控股公司,并计划将Incapsula纳入旗下,扩充规模以满足其技术增长需求。
第三步战略—亚马逊AWS的Imperva SecureSphere WAF防火墙
Imperva公司的第三步战略是为亚马逊网络服务(AWS)提供SecureSphere 网络应用防火墙的新版本。类似于Incapsula,该产品主要针对外部的生产应用程序,尤其是想为云平台设置预置解决方案或倾向于“自己动手”的应用程序安全模型的客户。企业级客户正致力于将其面向大众的应用程序转移至AWS,如此就能通过临时的亚马逊存储空间来管理负荷峰值并大量降低基础设施的成本。有了AWS的 SecureSphere防火墙之后,客户就可以在云传输时复制现有的预置安全监控。
AWS的SecureSphere网络应用防火墙的设计充分利用了亚马逊网络服务基础设施的特性。借助于亚马逊云服务,网络应用防火墙随着其保护的应用程序而创建和转移,包括跨越可用性区域。该防火墙也允许在大型企业级环境中以最小的运行开支进行快速部署,例如SecureSphere可以在亚马逊自动扩展服务的相关部署中来创建或去除。这些可以大大提高企业IT部门和安全运营团队的效率。
AWS的SecureSphere防火墙已在2013年年底部分投入使用,从2014年3月起将得到广泛应用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者