科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Imperva发布最新SecureSphere 10.5版本 助企业提前防范数据泄露

Imperva发布最新SecureSphere 10.5版本 助企业提前防范数据泄露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Imperva发布最新SecureSphere 10.5版本主动性管控功能抵御复杂IT架构下的安全隐患。

来源:ZDNet安全频道 2014年4月30日

关键字: Imperva 网络防火墙 数据库安全

  • 评论
  • 分享微博
  • 分享邮件

Imperva公司(NYSE:IMPV)是企业安全领域第三大支柱——数据中心安全的领导者,其全新的保护层专为物理及虚拟数据中心而设计。近日, Imperva发布了其最新SecureSphere10.5版本。此举表明Imperva正着力解决由日益复杂的IT基础架构带来的大规模安全隐患,为企业提供业界领先的内部威胁防范方案。

“我们已经看到不少影响巨大的攻击案例,由于内部控制过于宽松或忽视安全警告,而使企业的关键数据资产遭到泄露”,Imperva亚太及日本区副总裁Stree Naidu指出,“我们将引入一种技术,能够让客户自主地定义其安全策略,而不是被动地对安全警报做出反应。Imperva的客户将可以藉此实时监测到数据访问过程中的可疑行为,从而对威胁加以防范。”

SecureSphere for SharePoint:精细化带来更加有效的管控

根据Aberdeen Group近期的报告,65%的企业客户在使用SharePoint1。鉴于已有近三分之二的企业使用SharePoint作为协作工具,我们可以认定SharePoint掌握着大量商业关键数据,包括管制及敏感信息。近期备受瞩目SharePoint漏洞暴露了其在访问控制方面存在严重缺陷,置敏感信息于危险之中。随着SharePoint对企业用户的影响持续加强,安全和风险管理团队急需一套完善的解决方案,对包含敏感及管制数据的文件进行锁定,以保障用户的数据安全。

全新发布的SecureSphere 10.5版本,增加了针对SharePoint文件访问的、基于业务政策的实时防护功能。与访问控制列表(ACLs)和其他传统解决方案不同,SecureSphere是在结合了行为和情境因素(如数据下载速率、一天的时间段、IP来源等)的基础上实施访问管控。这将为SharePoint的客户带来具备可视化及前瞻性的管控,从而保护重要数据资产不被盗用或滥用。

数据所有者入口:有效掌控访问权限

一份来自Forrester的报告显示,在2013年曝光的数据泄露事件中,有22%是由于数据监管不利造成的,这表明人为因素在保护重要文件方面起到了关键作用。通常,企业的IT部门必须依照为各路利益相关人士制定的统一的安全标准行事。 然而,一家企业往往拥有大量不同的商业需求,此时一刀切式的安全标准在具体业务中就不一定适用,有时会过于宽松,有时则过于严格。

数据所有者入口作为Imperva文件安全产品线的特色功能,旨在限制对敏感和管制文件的访问而只对授权者开放,同时拓展文件访问权限的决定权给熟知哪些是重要和机密文件的业务管理者,而不是一味根据通用的IT准则来控制访问。数据所有者入口功能可将各路利益相关者的访问权限依据不同的业务需求进行调整。

其它特性

全新ThreatRadar服务,获益于Imperva强大的客户网络效应

此次发布的SecureSphere 10.5 版本还为ThreatRadar Reputation Services引入两项全新功能:网站垃圾评论和恶意扫描。Imperva ThreatRadar可以通过快速检测和防护已知恶意来源,对潜在的数据泄露风险和攻击自动地进行防御。全新的功能展示出基于Imperva强大的客户基础而总结的威胁情报取得了积极的网络效应。

  • 恶意扫描功能是Imperva众包威胁情报服务——ThreatRadar社区防御系统的一部分;该社区防御系统自2013年4月发布以来,已保护了从60个到如今超过450个应用程序。
  • 网站垃圾评论功能由Imperva旗下Incapsula公司提供技术支持,该公司为数万家网站提供独特而广受业界认可的威胁情报。此功能为Incapsula和SecureSphere用户提供信誉信息,体现了Incapsula的协同效应和价值。今年三月,Imperva完成了对Incapsula公司剩余股份的收购。

SecureSphere for AWS:首款实现云端按需部署的企业级网络应用防火墙(WAF)

SecureSphere WAF for AWS也将随之升级到最新的10.5版本。这款产品是首款专为保护亚马逊AWS平台上的应用而设计的企业级WAF,可直接在AWS上运行。SecureSphere WAF for AWS实现了按需部署,可将本地部署带到AWS的云端,企业用户可以直接将其数据中心基础架构连同原有的针对本地应用的安全管控一起移至云端。

大幅降低数据库安全的总体拥有成本(TCO)

随着SecureSphere10.5版本的发布,Imperva大幅降低了数据库安全在大型环境中的总体拥有成本。许多企业都难以减控审计和不断增长的大型数据库维护费用,Imperva通过简化新增数据库的流程以及优化服务器和网络资源的使用,为企业节省了大量成本,其核心特性包括:

  • SecureSphere Gateway Clustering使数据库审计不再依赖第三方解决方案,而更具成本效益和灵活性。有了此网关集群功能,与其他主流解决方案相比,SecureSphere可以减少高达90%的虚拟应用。
  • SecureSphere Deployment Automation通过将SecureSphere集成到企业现有的IT系统和进程之中,精简和自动化了合规性。与内置的数据库审计相比,SecureSphere帮助企业节省高达70%的人工成本。
  • SecureSphere Agent Efficiency可以通过降低人工和基础设施成本来节省总体拥有成本。与内置的数据库审计相比,SecureSphere可以为企业节省90%的基础设施投入。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章