侵權投訴
訂閱
糾錯
加入自媒體

現代企業環境下數據庫安全實踐

2020-12-28 16:41
來源: 粵訊

以保護數據和所有訪問路徑為使命的網絡安全領導者 Imperva, Inc.,近日在EISS-2020企業信息安全峰會上分享了關于現代化企業環境下數據庫安全建設的思考。以下為Imperva針對其中一些內容實踐的進一步分享和討論。

Imperva,提供面向未來的數據庫安全方案

隨著數字化轉型的深入,數據庫安全的風險與日俱增,可覆蓋各種環境、智能化、安全閉環的統一平臺成為了企業數據庫安全的首選。

image.png

于是,Imperva jSonar平臺應運而生。它擁有統一的數據庫安全日志接口,能夠兼容各種不同的DAM方案、日志和數據;它提供了Tableau、Service Now、SQL等不同的服務接口,滿足不同部門的需求;它允許用戶定制不同的UEBA模塊,提供25種可配置的機器學習維度,兼顧靈活和易用;它還有專門針對數據庫的SOAR(Security Orchestration, Automation, and Response),提供2000種可編排的工具……

Imperva jSonar為企業提供了面向未來的整體數據庫安全智能服務。

落地500強企業,利用智能化平臺助推DBF

作為業界領先的數據庫防火墻方案,Imperva DBF方案非常成熟,但是用戶通常還是因為擔心無法準確的設置DBF策略,可能會導致業務受到影響而沒有最終采用。

近期Imperva將原有的DBF方案整合了最新的jSonar數據庫安全智能平臺,獲得了國內某500強企業的認可。通過jSonar平臺的數據庫安全數據全面覆蓋,以及UEBA數據風險分析能力,實現自動化的數據風險識別,并通過SOAR自動安全策略編排,最終通過DBF進行安全策略執行。

image.png

(Imperva DBF + jSonar在國內某500強企業的落地方案)

所有的DBF網關設備和Agent都由統一集中管理設備進行管理。同時還可以將數據庫訪問日志數據交由jSonar智能分析工具,分析、發現并自動學習潛在的數據庫安全風險,提供更加增強的安全控制策略,并通過DBF加以執行。

無論通過VPN還是專線訪問,串接部署的DBF防火墻都會對相應的訪問進行檢查和控制;部署在數據庫服務上的Remote Agent,則能夠對本地的非法操作進行阻截。外部的威脅和內部的風險得以有效防控。

統一策略調度下的內控+外防,為該500強企業的數據庫筑起了堅固的安全壁壘。

Database SOAR: jSonar提供2000多種可集成工具應對數據庫安全問題

Imperva jSonar提供了豐富的工具接口,可以根據數據庫安全管理的需要編寫個性化的劇本(Playbook),完成各種數據庫安全管理的需要。

image.png

在上面的用戶案例中,用戶將用戶訪問數據庫的各項數據都發給了jSonar平臺,利用系統中已有的UEBA分析,發現未知還沒有進行防護的數據庫違規操作。在經過安全管理員確認后,可以執行已經設置好的DBF安全策略劇本,自動創建安全策略并進行安全防護。

jSonar已經為客戶定制好了35+的劇本模板,其中還包括很多針對云環境的劇本,方便用戶在現代化的企業環境中使用。

image.png

其他資源

● Imperva首席技術官Kunal Anand的博客

● jSonar首席技術官兼聯合創始人Ron Bennatan的博客

● 了解更多關于Imperva數據安全的信息

● 如欲了解來自Imperva研究實驗室的最新產品、解決方案新聞以及安全威脅情報,請訪問Imperva博客。

關于jSonar

jSonar通過多功能一體化平臺,為本地和云環境下的所有數據庫系統提供全方位的安全與合規保障,幫助客戶應對當前復雜和成本高昂的數據庫安全管理工作。客戶可以通過jSonar的軟件平臺對所有數據庫活動進行瀏覽,解鎖高價值、可操作的安全分析,即開即用隨時啟動各項功能減少或避免數據庫風險,并對安全控制進行操作。在全球范圍內,JSonar深得大型金融、保險和醫療機構信任,幫助他們加速采用新數據庫,降低成本,在保證合規性之外實現真正的數據安全。

關于Imperva

Imperva是以保護數據和所有訪問路徑為使命的網絡安全領導者。公司為6,200多位客戶提供數據安全保護,在數字化轉型的各個階段為它們保駕護航。Imperva提供應用和數據安全解決方案,幫助企業實施安全、合規和隱私政策。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

mg游戏手机版官方网站