Imperva 偕同亞利安科技,助企業打造高規格資料防護機制

Imperva 偕同亞利安科技,助企業打造高規格資料防護機制

Imperva 資深技術顧問 范鴻志 與 亞利安科技總經理 范梓芳(左)

近年來企業資安人員責任重大,既要應付外來惡意攻擊行為,亦須防範內部威脅、全力阻止關鍵資料外洩,挑戰之艱鉅可見一斑。展望2018年,資安人員依然不得閒,所需面對的考驗有增無減。

Imperva 資深技術顧問范鴻志分析,綜觀近幾年,駭客染指企業機敏資料的行徑從未間斷,但礙於企業不斷補強防禦工事,讓駭客愈來愈難將毒手直接伸進企業組織,因而將攻擊矛頭轉向 Web,預期2018年網站攻擊勢必愈演愈烈,成為企業必須提防的首要威脅。此外,由於攻擊成本走低,使分散式阻斷服務攻擊(DDoS)的氣焰高漲,2015~2017年期間相關攻擊事件層出不窮,流量一次比一次巨大,對企業的傷害性持續攀高,此發展態勢仍延續至2018年,企業亦須嚴加戒備。

內外威脅不斷,企業亟需填補防禦缺口

企業除需留意外部風險,更應積極強化內部威脅防禦。過往資料外洩事件斑斑可考,許多洩露點都出自於內部,但偏偏多數企業「防外重於防內」,以致缺乏內部威脅偵測工具,難以遏阻員工不小心或蓄意外洩資料的行為,終至蒙受形象上、營運上的多重損害,連帶在法規遵循上留下汙點,這道內部防禦的大缺口,實需儘速填補。 范鴻志表示,Imperva 創立於2002年,一路走來所有產品與技術的佈局,不論在網站應用程式防火牆(WAF)、資料庫安控、檔案安控,或近年力推的 DDoS 雲端防禦服務,始終圍繞一個中心思想,就是保護企業核心資料,幫助企業戰勝各種威脅紛擾而維續營運。

面對2018年乃至更長遠的威脅趨勢,Imperva 一方面本於保護企業機敏資料的一貫初衷,繼續推廣 SecureSphere WAF、DAM 及 Incapsula Cloud DDoS 防禦服務等主力產品;另一方面,為了幫助客戶強化資料保護,Imperva 近一年來也開發了 CounterBreach 和 Camouflage 二項解決方案,並將之列為2018年推動重心,希冀與亞利安一齊努力,幫助更多企業導入這些新方案,藉由資料庫行為的智能化分析及靜態資料遮罩等防護能量,進一步提升組織內部威脅的防禦力。 范鴻志說,儘管臺灣企業已普遍對 WAF 與 DAM 有所認知,並實際投入建置,但整體市場的普及度仍有成長空間。以 WAF 而言,以往中大型企業建置的比例相對較高,其餘企業則多呈現觀望態勢,但全球資料外洩案件頻傳,許多倚重電子商務的業者也明顯感受壓力,自知不能繼續忽視網站防護,故紛紛評估導入 WAF,預期2018年市場將更趨活絡。

至於 DAM,市場普及度始終不及 WAF,只因多數企業認為資料庫位在組織內部,加上有權限控管機制從旁守護,外人並不易碰觸,所以風險指數遠低於Web伺服器,殊不知一些不當存取或惡意竊資的行為可能已悄然滋生,企業卻渾然不覺,直到事發後才急忙做災害控管,但往往都事倍功半,難以阻止損害發生。因此,愈來愈多企業開始意識到資料庫稽核機制的重要,深知唯有借助此類系統,才足以掌控資料庫活動細節(5W),留存完整的行為軌跡記錄,並持續監測高權限者的操作行為有無異常之處。

關於DDoS防禦議題,Incapsula則掌握更多天時地利,一來由於近年DDoS攻勢兇猛,證明企業無力憑一己之力阻絕 DDoS,唯有借助 DDoS 雲端防禦才是正解;二來 Incapsula 也於2017年10月1 日正式啟動臺灣雲端 DDoS 防禦中心,為台灣客戶提供近距雲端 DDoS 防禦服務,確保Web服務的可用性、安全性與即時性。

兩項新品入列,資料保護力道再升級

一向極為重視用戶體驗的 Imperva,始終不忘收集用戶的反饋意見,從中找尋產品補強的線索,CounterBreach 與 Camouflage 便是在此脈絡下誕生。

范鴻志表示,CounterBreach 是一套資料庫AI智能防護方案,搭配 SecureSphere DAM 運用,能透過進階的智能化分析,從數以十萬、百萬筆計算的大量資料庫行為記錄中,自動找出異常的資料存取事件。亞利安總經理范梓芳補充,以往用戶最大的困擾,在於無法靠人力判讀海量的稽核報告,所以即使靠 DAM 收集了大量資料庫活動資料,卻仍如大海撈針,無法從中找出關鍵事件。如今透過 CounterBreach 截長補短,快速找出可疑事跡,予以警示或阻斷,可將 DAM 防護價值拉升到極致。

Camouflage 則為靜態遮罩方案,當企業有意委託第三方開發應用程式,或協助客戶進行消費行為分析以創造更大的經濟效益時,卻擔心提供具客戶機敏資訊的原始資料時,會違反法令規定及客戶權益。此時即可借助 Camouflage 進行遮罩,在保持原有資料邏輯下,滿足各種加值服務開發目的。范梓芳認為,Camouflage 為獨立性產品,不需要搭配SecureSphere DAM,加上個資法規嚴格要求去識別化,因此市場需求十分鮮明,故推廣力道理當更為強勁。

范鴻志總結,任何企業欲求永續營運,皆需仰賴資金、人才、資料等三大關鍵元素,缺一不可,而 Imperva 的使命,即是協助企業保護資料,避免遭惡意竊取或損毀,進而在資金與人才等其他要素無虞下,持續擴張事業版圖。

資料來源:iThome 第858期 專訪內容

延伸閱讀:

Imperva 產品維護服務及價格調整

自2018/3/1起,IMPERVA 的維護支援服務內容及價格將有所調整,調整內容及起算期程,請參照以下說明:

維護支援服務內容

  • Service Level 0 全面調整為 Service Level 1

  SL 0 SL 1
服務時間 週間工作日    8am 到 6pm 24x7x365
E-mail Support Yes Yes
Phone Support Yes Yes
硬體更換 Standard Standard

 

  1. 硬體維護支援包含標準硬體更換
  2. 軟體維護支援包含設備軟體的升級與更新,但安裝費用則需另計
  3. 若客戶在終止維護支援服務後,另行要求IMPERVA或代理商/經銷商進行維護支援,費用將包含服務終止後的維護支援年費,及額外的20%的年費。
  • 硬體EOL時程表

SecureSphere 型號 X1000、X2000 及 M100 將於2018年12月31日終止服務。(最後下單時間為2013年12月31日)

  • 訂單價格調整時間表

 

新客戶/訂單
2018/03/01 訂單適用新價格
2018/03/31 既有報價下單最後有效期限
既有客戶  
2018/06/30 既有報價下單最後有效期限
2018/07/01 訂單適用新價格

 

Thales 及 Imperva 再度入圍 2018 SC Awards

Thales 及 Imperva 再度入圍 2018 SC Awards

SC Magazine 是全球知名的資訊安全雜誌,專門提供資訊安全相關報導。SC Awards是由資安廠商和協會提名,由一群來自不同機構的資訓安全專業人士進行評審工作。

IMPERVA 資料庫防護解決方案(SecureSphere Database Firewall and CounterBreach) 及

THALES Vormetric 資料庫透明加密(VTE with Live Data Transformation)

繼 2017年,再度入圍 2018 SC Awards – 最佳資料庫防護解決方案 Best Database Security Solution

入圍名單:

  1. Imperva Database Security (SecureSphere Database Firewall and CounterBreach)
  2. Informatica, Secure@Source
  3. Netwrix Corporation, Netwrix Auditor
  4. Protegrity, Protegrity Database Protector
  5. Thales eSecurity, Vormetric Live Data Transformation (LDT)

此外,以保護網路應用程式見長的 Imperva,旗下產品也入圍最佳網路應用程式防護解決方案 Best Web Application Solution

Imperva, SecureSphere Web Application Firewall (WAF)

而 Thales Vormetric 資料庫透明加密 (Transparent Encryption, Live Data Transformation and Container Security 也同時入圍 SC Awards Europe 最佳雲端計算防護解決方案 Best Cloud Computing Security Solution

完整獎項內容:https://media.scmagazine.com/documents/340/botn_2018_84754.pdf

進一步了解 Imperva+Thales 資料庫安全解決方案