2014年9月3日,企业安全公司Imperva在北京举行了媒体见面会。Imperva亚太及日本区副总裁Stree G. Naidu先生和中国区总经理王曦瀚向媒体记者介绍并分析目前企业安全趋势和挑战。
企业安全三大支柱
Imperva亚太地区副总裁Stree G. Naidu先生表示:“相对于终端安全与网络安全这两大支柱,数据中心安全这第三大支柱则针对于企业内部的安全管理,它让我们从网络边界安全真正的走向了内部安全。”如果将第一、第二支柱比作围墙与门卫,那么第三支柱就是针对房子中每一扇门里的数据财富进行保护。
过去十年内里,企业采取的对防火墙、防垃圾邮件等安全措施是基于应用层,但实际上对于安全领域还是远远不够的。如今的黑客攻击呈现商业化与组织化,而WEB应用和数据是当今网络犯罪的主要焦点。然而很多企业还未能意识到这一点。
企业安全威胁变化与安全投入
上世纪九十年代,中国企业的互联网业务如同破土而出的笋芽,生机蓬勃的发展着,正是因为忽视了安全问题,导致了一大批企业业务受到攻击,丢失的数据价值千万。此后各企业开始重视防火墙和IPSs,但黑客们也很快的学会了如何规避防火墙和IPSs特征检测。现在黑客们逐渐开始将目光转向企业内部重要数据,对此Imperva提出数据中心安全解决方案弥补了终端安全、网络安全的不足,为企业的物理及虚拟数据中心中高价的应用和数据资产提供全面的安全保护,抵御来自黑客的恶意攻击与内部人员的滥用。
企业数据中心向云端迁移是大势所趋,Imperva决定收购云网关安全公司Skyfence。Imperva启用全面的云端部署,应对云计算时代数据中心的安全需求,可保护面向用户的应用和软件应用。据了解,Imperva 云服务产品可以把从本地到SaaS的应用迁移能节省成本、提升灵活性。并能够实现用户、终端和应用的可视性管控,并结合行为分析和异常检测,防护一系列云端账户攻击。Imperva 云服务产品更是经过了实践的检验,它对BTC China自成立以来每天不间断的持续攻击提供了可靠的保护,甚至成功阻止了有史以来第二大的DDos 100Gbps 的攻击。
随着互联网的发展和企业对数据中心的重视,数据中心成为了黑客的新目标,数据中心安全也会成为日益突出的企业安全的新方向。面对未知的攻击与威胁不停歇的挑战,Stree G. Naidu表示:Imperva会一直研究新技术,保护客户的同时对威胁加以防范。