以保護(hù)數(shù)據(jù)和所有訪問路徑為使命的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Imperva, Inc.近日在EISS-2020企業(yè)信息安全峰會上分享了關(guān)于現(xiàn)代化企業(yè)環(huán)境下數(shù)據(jù)庫安全建設(shè)的思考。以下為Imperva針對其中一些內(nèi)容實踐的進(jìn)一步分享和討論。
Imperva,提供面向未來的數(shù)據(jù)庫安全方案
隨著數(shù)字化轉(zhuǎn)型的深入,數(shù)據(jù)庫安全的風(fēng)險與日俱增,可覆蓋各種環(huán)境、智能化、安全閉環(huán)的統(tǒng)一平臺成為了企業(yè)數(shù)據(jù)庫安全的首選。
Imperva,提供面向未來的數(shù)據(jù)庫安全方案
隨著數(shù)字化轉(zhuǎn)型的深入,數(shù)據(jù)庫安全的風(fēng)險與日俱增,可覆蓋各種環(huán)境、智能化、安全閉環(huán)的統(tǒng)一平臺成為了企業(yè)數(shù)據(jù)庫安全的首選。
于是,Imperva jSonar平臺應(yīng)運而生。它擁有統(tǒng)一的數(shù)據(jù)庫安全日志接口,能夠兼容各種不同的DAM方案、日志和數(shù)據(jù);它提供了Tableau、Service Now、SQL等不同的服務(wù)接口,滿足不同部門的需求;它允許用戶定制不同的UEBA模塊,提供25種可配置的機(jī)器學(xué)習(xí)維度,兼顧靈活和易用;它還有專門針對數(shù)據(jù)庫的SOAR(Security Orchestration, Automation, and Response),提供2000種可編排的工具……
Imperva jSonar為企業(yè)提供了面向未來的整體數(shù)據(jù)庫安全智能服務(wù)。
落地500強企業(yè),利用智能化平臺助推DBF
作為業(yè)界領(lǐng)先的數(shù)據(jù)庫防火墻方案,Imperva DBF方案非常成熟,但是用戶通常還是因為擔(dān)心無法準(zhǔn)確的設(shè)置DBF策略,可能會導(dǎo)致業(yè)務(wù)受到影響而沒有最終采用。
近期Imperva將原有的DBF方案整合了最新的jSonar數(shù)據(jù)庫安全智能平臺,獲得了國內(nèi)某500強企業(yè)的認(rèn)可。通過jSonar平臺的數(shù)據(jù)庫安全數(shù)據(jù)全面覆蓋,以及UEBA數(shù)據(jù)風(fēng)險分析能力,實現(xiàn)自動化的數(shù)據(jù)風(fēng)險識別,并通過SOAR自動安全策略編排,最終通過DBF進(jìn)行安全策略執(zhí)行。
(Imperva DBF + jSonar在國內(nèi)某500強企業(yè)的落地方案)
所有的DBF網(wǎng)關(guān)設(shè)備和Agent都由統(tǒng)一集中管理設(shè)備進(jìn)行管理。同時還可以將數(shù)據(jù)庫訪問日志數(shù)據(jù)交由jSonar智能分析工具,分析、發(fā)現(xiàn)并自動學(xué)習(xí)潛在的數(shù)據(jù)庫安全風(fēng)險,提供更加增強的安全控制策略,并通過DBF加以執(zhí)行。
無論通過VPN還是專線訪問,串接部署的DBF防火墻都會對相應(yīng)的訪問進(jìn)行檢查和控制;部署在數(shù)據(jù)庫服務(wù)上的Remote Agent,則能夠?qū)Ρ镜氐姆欠ú僮鬟M(jìn)行阻截。外部的威脅和內(nèi)部的風(fēng)險得以有效防控。
統(tǒng)一策略調(diào)度下的內(nèi)控+外防,為該500強企業(yè)的數(shù)據(jù)庫筑起了堅固的安全壁壘。
Database SOAR: jSonar提供2000多種可集成工具應(yīng)對數(shù)據(jù)庫安全問題
Imperva jSonar提供了豐富的工具接口,可以根據(jù)數(shù)據(jù)庫安全管理的需要編寫個性化的劇本(Playbook),完成各種數(shù)據(jù)庫安全管理的需要。
在上面的用戶案例中,用戶將用戶訪問數(shù)據(jù)庫的各項數(shù)據(jù)都發(fā)給了jSonar平臺,利用系統(tǒng)中已有的UEBA分析,發(fā)現(xiàn)未知還沒有進(jìn)行防護(hù)的數(shù)據(jù)庫違規(guī)操作。在經(jīng)過安全管理員確認(rèn)后,可以執(zhí)行已經(jīng)設(shè)置好的DBF安全策略劇本,自動創(chuàng)建安全策略并進(jìn)行安全防護(hù)。
jSonar已經(jīng)為客戶定制好了35+的劇本模板,其中還包括很多針對云環(huán)境的劇本,方便用戶在現(xiàn)代化的企業(yè)環(huán)境中使用。
