扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Imperva公司(NYSE:IMPV)是企业安全领域第三大支柱——数据中心安全的领导者,其全新的保护层专为物理及虚拟数据中心而设计。近日, Imperva发布了其最新SecureSphere10.5版本。此举表明Imperva正着力解决由日益复杂的IT基础架构带来的大规模安全隐患,为企业提供业界领先的内部威胁防范方案。
“我们已经看到不少影响巨大的攻击案例,由于内部控制过于宽松或忽视安全警告,而使企业的关键数据资产遭到泄露”,Imperva亚太及日本区副总裁Stree Naidu指出,“我们将引入一种技术,能够让客户自主地定义其安全策略,而不是被动地对安全警报做出反应。Imperva的客户将可以藉此实时监测到数据访问过程中的可疑行为,从而对威胁加以防范。”
根据Aberdeen Group近期的报告,65%的企业客户在使用SharePoint1。鉴于已有近三分之二的企业使用SharePoint作为协作工具,我们可以认定SharePoint掌握着大量商业关键数据,包括管制及敏感信息。近期备受瞩目SharePoint漏洞暴露了其在访问控制方面存在严重缺陷,置敏感信息于危险之中。随着SharePoint对企业用户的影响持续加强,安全和风险管理团队急需一套完善的解决方案,对包含敏感及管制数据的文件进行锁定,以保障用户的数据安全。
全新发布的SecureSphere 10.5版本,增加了针对SharePoint文件访问的、基于业务政策的实时防护功能。与访问控制列表(ACLs)和其他传统解决方案不同,SecureSphere是在结合了行为和情境因素(如数据下载速率、一天的时间段、IP来源等)的基础上实施访问管控。这将为SharePoint的客户带来具备可视化及前瞻性的管控,从而保护重要数据资产不被盗用或滥用。
一份来自Forrester的报告显示,在2013年曝光的数据泄露事件中,有22%是由于数据监管不利造成的,这表明人为因素在保护重要文件方面起到了关键作用。通常,企业的IT部门必须依照为各路利益相关人士制定的统一的安全标准行事。 然而,一家企业往往拥有大量不同的商业需求,此时一刀切式的安全标准在具体业务中就不一定适用,有时会过于宽松,有时则过于严格。
数据所有者入口作为Imperva文件安全产品线的特色功能,旨在限制对敏感和管制文件的访问而只对授权者开放,同时拓展文件访问权限的决定权给熟知哪些是重要和机密文件的业务管理者,而不是一味根据通用的IT准则来控制访问。数据所有者入口功能可将各路利益相关者的访问权限依据不同的业务需求进行调整。
此次发布的SecureSphere 10.5 版本还为ThreatRadar Reputation Services引入两项全新功能:网站垃圾评论和恶意扫描。Imperva ThreatRadar可以通过快速检测和防护已知恶意来源,对潜在的数据泄露风险和攻击自动地进行防御。全新的功能展示出基于Imperva强大的客户基础而总结的威胁情报取得了积极的网络效应。
SecureSphere WAF for AWS也将随之升级到最新的10.5版本。这款产品是首款专为保护亚马逊AWS平台上的应用而设计的企业级WAF,可直接在AWS上运行。SecureSphere WAF for AWS实现了按需部署,可将本地部署带到AWS的云端,企业用户可以直接将其数据中心基础架构连同原有的针对本地应用的安全管控一起移至云端。
随着SecureSphere10.5版本的发布,Imperva大幅降低了数据库安全在大型环境中的总体拥有成本。许多企业都难以减控审计和不断增长的大型数据库维护费用,Imperva通过简化新增数据库的流程以及优化服务器和网络资源的使用,为企业节省了大量成本,其核心特性包括:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者