以保護(hù)數(shù)據(jù)和所有訪問路徑為使命的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Imperva， Inc．，近日在EISS－2020企業(yè)信息安全峰會(huì)上分享了關(guān)于現(xiàn)代化企業(yè)環(huán)境下數(shù)據(jù)庫安全建設(shè)的思考。以下為Imperva針對(duì)其中一些內(nèi)容實(shí)踐的進(jìn)一步分享和討論。

Imperva，提供面向未來的數(shù)據(jù)庫安全方案

隨著數(shù)字化轉(zhuǎn)型的深入，數(shù)據(jù)庫安全的風(fēng)險(xiǎn)與日俱增，可覆蓋各種環(huán)境、智能化、安全閉環(huán)的統(tǒng)一平臺(tái)成為了企業(yè)數(shù)據(jù)庫安全的首選。

于是，Imperva jSonar平臺(tái)應(yīng)運(yùn)而生。它擁有統(tǒng)一的數(shù)據(jù)庫安全日志接口，能夠兼容各種不同的DAM方案、日志和數(shù)據(jù)；它提供了Tableau、Service Now、SQL等不同的服務(wù)接口，滿足不同部門的需求；它允許用戶定制不同的UEBA模塊，提供25種可配置的機(jī)器學(xué)習(xí)維度，兼顧靈活和易用；它還有專門針對(duì)數(shù)據(jù)庫的SOAR（Security Orchestration， Automation， and Response），提供2000種可編排的工具……

Imperva jSonar為企業(yè)提供了面向未來的整體數(shù)據(jù)庫安全智能服務(wù)。

落地500強(qiáng)企業(yè)，利用智能化平臺(tái)助推DBF

作為業(yè)界領(lǐng)先的數(shù)據(jù)庫防火墻方案，Imperva DBF方案非常成熟，但是用戶通常還是因?yàn)閾?dān)心無法準(zhǔn)確的設(shè)置DBF策略，可能會(huì)導(dǎo)致業(yè)務(wù)受到影響而沒有最終采用。

近期Imperva將原有的DBF方案整合了最新的jSonar數(shù)據(jù)庫安全智能平臺(tái)，獲得了國內(nèi)某500強(qiáng)企業(yè)的認(rèn)可。通過jSonar平臺(tái)的數(shù)據(jù)庫安全數(shù)據(jù)全面覆蓋，以及UEBA數(shù)據(jù)風(fēng)險(xiǎn)分析能力，實(shí)現(xiàn)自動(dòng)化的數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別，并通過SOAR自動(dòng)安全策略編排，最終通過DBF進(jìn)行安全策略執(zhí)行。

（Imperva DBF ＋ jSonar在國內(nèi)某500強(qiáng)企業(yè)的落地方案）

所有的DBF網(wǎng)關(guān)設(shè)備和Agent都由統(tǒng)一集中管理設(shè)備進(jìn)行管理。同時(shí)還可以將數(shù)據(jù)庫訪問日志數(shù)據(jù)交由jSonar智能分析工具，分析、發(fā)現(xiàn)并自動(dòng)學(xué)習(xí)潛在的數(shù)據(jù)庫安全風(fēng)險(xiǎn)，提供更加增強(qiáng)的安全控制策略，并通過DBF加以執(zhí)行。

無論通過VPN還是專線訪問，串接部署的DBF防火墻都會(huì)對(duì)相應(yīng)的訪問進(jìn)行檢查和控制；部署在數(shù)據(jù)庫服務(wù)上的Remote Agent，則能夠?qū)Ρ镜氐姆欠ú僮鬟M(jìn)行阻截。外部的威脅和內(nèi)部的風(fēng)險(xiǎn)得以有效防控。

統(tǒng)一策略調(diào)度下的內(nèi)控＋外防，為該500強(qiáng)企業(yè)的數(shù)據(jù)庫筑起了堅(jiān)固的安全壁壘。

Database SOAR： jSonar提供2000多種可集成工具應(yīng)對(duì)數(shù)據(jù)庫安全問題

Imperva jSonar提供了豐富的工具接口，可以根據(jù)數(shù)據(jù)庫安全管理的需要編寫個(gè)性化的劇本（Playbook），完成各種數(shù)據(jù)庫安全管理的需要。

在上面的用戶案例中，用戶將用戶訪問數(shù)據(jù)庫的各項(xiàng)數(shù)據(jù)都發(fā)給了jSonar平臺(tái)，利用系統(tǒng)中已有的UEBA分析，發(fā)現(xiàn)未知還沒有進(jìn)行防護(hù)的數(shù)據(jù)庫違規(guī)操作。在經(jīng)過安全管理員確認(rèn)后，可以執(zhí)行已經(jīng)設(shè)置好的DBF安全策略劇本，自動(dòng)創(chuàng)建安全策略并進(jìn)行安全防護(hù)。

jSonar已經(jīng)為客戶定制好了35＋的劇本模板，其中還包括很多針對(duì)云環(huán)境的劇本，方便用戶在現(xiàn)代化的企業(yè)環(huán)境中使用。

其他資源

● Imperva首席技術(shù)官Kunal Anand的博客

● jSonar首席技術(shù)官兼聯(lián)合創(chuàng)始人Ron Bennatan的博客

● 了解更多關(guān)于Imperva數(shù)據(jù)安全的信息

● 如欲了解來自Imperva研究實(shí)驗(yàn)室的最新產(chǎn)品、解決方案新聞以及安全威脅情報(bào)，請(qǐng)?jiān)L問Imperva博客。

關(guān)于jSonar

jSonar通過多功能一體化平臺(tái)，為本地和云環(huán)境下的所有數(shù)據(jù)庫系統(tǒng)提供全方位的安全與合規(guī)保障，幫助客戶應(yīng)對(duì)當(dāng)前復(fù)雜和成本高昂的數(shù)據(jù)庫安全管理工作�？蛻艨梢酝ㄟ^jSonar的軟件平臺(tái)對(duì)所有數(shù)據(jù)庫活動(dòng)進(jìn)行瀏覽，解鎖高價(jià)值、可操作的安全分析，即開即用隨時(shí)啟動(dòng)各項(xiàng)功能減少或避免數(shù)據(jù)庫風(fēng)險(xiǎn)，并對(duì)安全控制進(jìn)行操作。在全球范圍內(nèi)，JSonar深得大型金融、保險(xiǎn)和醫(yī)療機(jī)構(gòu)信任，幫助他們加速采用新數(shù)據(jù)庫，降低成本，在保證合規(guī)性之外實(shí)現(xiàn)真正的數(shù)據(jù)安全。

關(guān)于Imperva

Imperva是以保護(hù)數(shù)據(jù)和所有訪問路徑為使命的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者。公司為6，200多位客戶提供數(shù)據(jù)安全保護(hù)，在數(shù)字化轉(zhuǎn)型的各個(gè)階段為它們保駕護(hù)航。Imperva提供應(yīng)用和數(shù)據(jù)安全解決方案，幫助企業(yè)實(shí)施安全、合規(guī)和隱私政策。