2014年9月3日，企業(yè)安全公司Imperva在北京舉行了媒體見面會(huì)。Imperva亞太及日本區(qū)副總裁Stree G. Naidu先生和中國(guó)區(qū)總經(jīng)理王曦瀚向媒體記者介紹并分析目前企業(yè)安全趨勢(shì)和挑戰(zhàn)。

企業(yè)安全三大支柱

Imperva亞太地區(qū)副總裁Stree G. Naidu先生表示：“相對(duì)于終端安全與網(wǎng)絡(luò)安全這兩大支柱，數(shù)據(jù)中心安全這第三大支柱則針對(duì)于企業(yè)內(nèi)部的安全管理，它讓我們從網(wǎng)絡(luò)邊界安全真正的走向了內(nèi)部安全。”如果將第一、第二支柱比作圍墻與門衛(wèi)，那么第三支柱就是針對(duì)房子中每一扇門里的數(shù)據(jù)財(cái)富進(jìn)行保護(hù)。

過去十年內(nèi)里，企業(yè)采取的對(duì)防火墻、防垃圾郵件等安全措施是基于應(yīng)用層，但實(shí)際上對(duì)于安全領(lǐng)域還是遠(yuǎn)遠(yuǎn)不夠的。如今的黑客攻擊呈現(xiàn)商業(yè)化與組織化，而WEB應(yīng)用和數(shù)據(jù)是當(dāng)今網(wǎng)絡(luò)犯罪的主要焦點(diǎn)。然而很多企業(yè)還未能意識(shí)到這一點(diǎn)。

企業(yè)安全威脅變化與安全投入

上世紀(jì)九十年代，中國(guó)企業(yè)的互聯(lián)網(wǎng)業(yè)務(wù)如同破土而出的筍芽，生機(jī)蓬勃的發(fā)展著，正是因?yàn)楹鲆暳税踩珕栴}，導(dǎo)致了一大批企業(yè)業(yè)務(wù)受到攻擊，丟失的數(shù)據(jù)價(jià)值千萬(wàn)。此后各企業(yè)開始重視防火墻和IPSs，但黑客們也很快的學(xué)會(huì)了如何規(guī)避防火墻和IPSs特征檢測(cè)?，F(xiàn)在黑客們逐漸開始將目光轉(zhuǎn)向企業(yè)內(nèi)部重要數(shù)據(jù)，對(duì)此Imperva提出數(shù)據(jù)中心安全解決方案彌補(bǔ)了終端安全、網(wǎng)絡(luò)安全的不足，為企業(yè)的物理及虛擬數(shù)據(jù)中心中高價(jià)的應(yīng)用和數(shù)據(jù)資產(chǎn)提供全面的安全保護(hù)，抵御來自黑客的惡意攻擊與內(nèi)部人員的濫用。

企業(yè)數(shù)據(jù)中心向云端遷移是大勢(shì)所趨，Imperva決定收購(gòu)云網(wǎng)關(guān)安全公司Skyfence。Imperva啟用全面的云端部署，應(yīng)對(duì)云計(jì)算時(shí)代數(shù)據(jù)中心的安全需求，可保護(hù)面向用戶的應(yīng)用和軟件應(yīng)用。據(jù)了解，Imperva 云服務(wù)產(chǎn)品可以把從本地到SaaS的應(yīng)用遷移能節(jié)省成本、提升靈活性。并能夠?qū)崿F(xiàn)用戶、終端和應(yīng)用的可視性管控，并結(jié)合行為分析和異常檢測(cè)，防護(hù)一系列云端賬戶攻擊。Imperva 云服務(wù)產(chǎn)品更是經(jīng)過了實(shí)踐的檢驗(yàn)，它對(duì)BTC China自成立以來每天不間斷的持續(xù)攻擊提供了可靠的保護(hù)，甚至成功阻止了有史以來第二大的DDos 100Gbps 的攻擊。

隨著互聯(lián)網(wǎng)的發(fā)展和企業(yè)對(duì)數(shù)據(jù)中心的重視，數(shù)據(jù)中心成為了黑客的新目標(biāo)，數(shù)據(jù)中心安全也會(huì)成為日益突出的企業(yè)安全的新方向。面對(duì)未知的攻擊與威脅不停歇的挑戰(zhàn)，Stree G. Naidu表示：Imperva會(huì)一直研究新技術(shù)，保護(hù)客戶的同時(shí)對(duì)威脅加以防范。