据历年《CTO企业信息安全调查报告》显示,中国企业和组织的网络依存度逐年递增,到2016年,依赖网络的企业占比已达94%,但有能力完全应对安全威胁的企业尚不足一成,且超过45%的企业曾切实发生过信息安全事故。敏感数据一旦外泄,企业不仅可能陷入商誉受损的严重境地,更会付出高昂的公关成本,严重影响未来的增长计划和预算方案。2017年6月,《网络安全法》正式出台,更进一步加强了用户、企业和政府的敏感数据保护意识。敏感数据保护,已成为中国网络安全市场中占据大片空间的刚性需求。
国内本土数据保护技术尚处于上升阶段,不够成熟,国外大部分数据保护公司灵活性有限,落地中国本土困难。于是,国内的市场前景虽然巨大,也吸引了海外企业纷纷来投,但真正站稳脚跟的供应商并不多。而向来重视灵活性与易用性的Imperva则是此中的一个特例。从2007年涉足中国市场至今,Imperva依靠其成熟的综合性安全技术,积极适应中国本土的差异化需求,已在中国国内敏感数据保护方面稳占一席之地。截止目前,Imperva的中国用户超过500个企业和机构,尚不包括云端用户。涉足金融、互联网、电子商务、运营商、汽车、物流运输、能源、教育等领域。Imperva曾服务中国政府机构,如五矿集团,国税局,省公安厅,中国教育新闻机构等提供核心技术维护机密数据安全,除此之外对星巴克、宝洁、宝马、华为等世界500强公司提供Imperva网络安全服务。
Imperva成立于2002年,自2014年起已连续4年获得Gartner魔力象限行业领导者,是国际互联网数据安全领域的龙头,目前已知的合作客户超过4500家,遍布90个国家,涵盖全球各大行业的顶级企业。2007年起,Imperva进军亚太市场,而中国市场自然首当其冲。在2014年获得亚太地区Forrester年度WAF供应商大奖,2017年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,又一次被Forrester Research 评为DDoS攻击防护方案领导者。Imperva涉足中国,无疑是受到了中国巨大市场潜力的吸引,而其在中国得以立足发展,不仅依赖其领先的核心技术,也得益于其以灵活性和易用性为重的基因。
Imperva用于敏感数据保护的核心技术包括Imperva SecureSphere和CounterBreach。前者可提供业内最佳的数据库审计和实时保护,后者则主要用于保护企业数据免受内部人员泄露。检测重要数据滥用、加速事件响应、简化调查是三个关键的功能。黑客攻击和企业内部员工外泄是企业数据泄露的两大来源,不同企业因内部的特殊业务情况,Imperva的两项核心技术,可以应对两种来源,全面保障数据安全。
在应对外部黑客攻击的方面,国内传统的网页防篡改产品,只能做到被动备份网页系统,无法提供主动防护,应变性差,面对针对网站的“注入式”攻击和各种木马程序攻击,常常束手无策。Imperva在与某基金管理公司的合作中,通过以“透明桥”的方式部署Imperva SecureSphere Web防火墙,在不改变现有网络结构、不影响现有业务系统的前提下,为其提供主动的保护。在证监会的模拟攻击测试期间,Imperva web防火墙成功发现了针对网站系统的渗透和注入攻击,有效地防止了试图获取网站管理权限而篡改网页的行为。简单部署、动态策略,Imperva在充分满足交易系统安全保护要求的基础上,又节省了大量的人工,一改国内传统部署方式的笨重与被动。
在保护企业数据免受内部人员泄露的方面,Imperva与某金融机构合作的成功案例值得一提。传统的中央控制方式的授权和认证审计系统无法提供针对数据库的详尽审计信息,而Imperva通过大规模部署包括SecureSphere的数据库保护网关和Web应用安全网关等专业产品,可以做到对数据库的任何访问进行详尽的审计,对危险行为进行限制。操作简单、易于管理,降低运行维护费用,对底层架构和零影响,Imperva与其的合作,集中突出了SecureSphere解决方案的核心优势。
技术领先,积极应变,是Imperva在中国网络安全市场激烈竞争中脱颖而出而立足的根本,而另一方面也反映出,国内敏感数据保护是一个具有巨大潜力和吸引力的领域,还将孕生更多的变化与发展。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交