Imperva 偕同亞利安科技,助企業打造高規格資料防護機制

三月 23, 2018 | 公司新訊

Imperva 資深技術顧問 范鴻志 與 亞利安科技總經理 范梓芳(左)

近年來企業資安人員責任重大,既要應付外來惡意攻擊行為,亦須防範內部威脅、全力阻止關鍵資料外洩,挑戰之艱鉅可見一斑。展望2018年,資安人員依然不得閒,所需面對的考驗有增無減。

Imperva 資深技術顧問范鴻志分析,綜觀近幾年,駭客染指企業機敏資料的行徑從未間斷,但礙於企業不斷補強防禦工事,讓駭客愈來愈難將毒手直接伸進企業組織,因而將攻擊矛頭轉向 Web,預期2018年網站攻擊勢必愈演愈烈,成為企業必須提防的首要威脅。此外,由於攻擊成本走低,使分散式阻斷服務攻擊(DDoS)的氣焰高漲,2015~2017年期間相關攻擊事件層出不窮,流量一次比一次巨大,對企業的傷害性持續攀高,此發展態勢仍延續至2018年,企業亦須嚴加戒備。

內外威脅不斷,企業亟需填補防禦缺口

企業除需留意外部風險,更應積極強化內部威脅防禦。過往資料外洩事件斑斑可考,許多洩露點都出自於內部,但偏偏多數企業「防外重於防內」,以致缺乏內部威脅偵測工具,難以遏阻員工不小心或蓄意外洩資料的行為,終至蒙受形象上、營運上的多重損害,連帶在法規遵循上留下汙點,這道內部防禦的大缺口,實需儘速填補。 范鴻志表示,Imperva 創立於2002年,一路走來所有產品與技術的佈局,不論在網站應用程式防火牆(WAF)、資料庫安控、檔案安控,或近年力推的 DDoS 雲端防禦服務,始終圍繞一個中心思想,就是保護企業核心資料,幫助企業戰勝各種威脅紛擾而維續營運。

面對2018年乃至更長遠的威脅趨勢,Imperva 一方面本於保護企業機敏資料的一貫初衷,繼續推廣 SecureSphere WAF、DAM 及 Incapsula Cloud DDoS 防禦服務等主力產品;另一方面,為了幫助客戶強化資料保護,Imperva 近一年來也開發了 CounterBreach 和 Camouflage 二項解決方案,並將之列為2018年推動重心,希冀與亞利安一齊努力,幫助更多企業導入這些新方案,藉由資料庫行為的智能化分析及靜態資料遮罩等防護能量,進一步提升組織內部威脅的防禦力。 范鴻志說,儘管臺灣企業已普遍對 WAF 與 DAM 有所認知,並實際投入建置,但整體市場的普及度仍有成長空間。以 WAF 而言,以往中大型企業建置的比例相對較高,其餘企業則多呈現觀望態勢,但全球資料外洩案件頻傳,許多倚重電子商務的業者也明顯感受壓力,自知不能繼續忽視網站防護,故紛紛評估導入 WAF,預期2018年市場將更趨活絡。

至於 DAM,市場普及度始終不及 WAF,只因多數企業認為資料庫位在組織內部,加上有權限控管機制從旁守護,外人並不易碰觸,所以風險指數遠低於Web伺服器,殊不知一些不當存取或惡意竊資的行為可能已悄然滋生,企業卻渾然不覺,直到事發後才急忙做災害控管,但往往都事倍功半,難以阻止損害發生。因此,愈來愈多企業開始意識到資料庫稽核機制的重要,深知唯有借助此類系統,才足以掌控資料庫活動細節(5W),留存完整的行為軌跡記錄,並持續監測高權限者的操作行為有無異常之處。

關於DDoS防禦議題,Incapsula則掌握更多天時地利,一來由於近年DDoS攻勢兇猛,證明企業無力憑一己之力阻絕 DDoS,唯有借助 DDoS 雲端防禦才是正解;二來 Incapsula 也於2017年10月1 日正式啟動臺灣雲端 DDoS 防禦中心,為台灣客戶提供近距雲端 DDoS 防禦服務,確保Web服務的可用性、安全性與即時性。

兩項新品入列,資料保護力道再升級

一向極為重視用戶體驗的 Imperva,始終不忘收集用戶的反饋意見,從中找尋產品補強的線索,CounterBreach 與 Camouflage 便是在此脈絡下誕生。

范鴻志表示,CounterBreach 是一套資料庫AI智能防護方案,搭配 SecureSphere DAM 運用,能透過進階的智能化分析,從數以十萬、百萬筆計算的大量資料庫行為記錄中,自動找出異常的資料存取事件。亞利安總經理范梓芳補充,以往用戶最大的困擾,在於無法靠人力判讀海量的稽核報告,所以即使靠 DAM 收集了大量資料庫活動資料,卻仍如大海撈針,無法從中找出關鍵事件。如今透過 CounterBreach 截長補短,快速找出可疑事跡,予以警示或阻斷,可將 DAM 防護價值拉升到極致。

Camouflage 則為靜態遮罩方案,當企業有意委託第三方開發應用程式,或協助客戶進行消費行為分析以創造更大的經濟效益時,卻擔心提供具客戶機敏資訊的原始資料時,會違反法令規定及客戶權益。此時即可借助 Camouflage 進行遮罩,在保持原有資料邏輯下,滿足各種加值服務開發目的。范梓芳認為,Camouflage 為獨立性產品,不需要搭配SecureSphere DAM,加上個資法規嚴格要求去識別化,因此市場需求十分鮮明,故推廣力道理當更為強勁。

范鴻志總結,任何企業欲求永續營運,皆需仰賴資金、人才、資料等三大關鍵元素,缺一不可,而 Imperva 的使命,即是協助企業保護資料,避免遭惡意竊取或損毀,進而在資金與人才等其他要素無虞下,持續擴張事業版圖。

資料來源:iThome 第858期 專訪內容

延伸閱讀: