Imperva提供的正是数据网络存储与云计算时代的安全防火墙。而这家公司,虽然从成立迄今为止还没有实现一分钱的赢利,却已经准备在纳斯达克上市了。
Imperva公司:数据库安全与审计方案的提供商
Imperva2002年成立于以色列,目前总部位于美国硅谷,它是全球数据安全领域的技术领导者,提供数据库安全和审计解决方案。
Imperva提供名为Secure Sphere的系列数据应用安全产品,为私人、公共和云计算环境数据库提供了领先的数据安全与合规性解决方案。这一系统可以在对用户本身应用系统无影响的情况下,有效地防止针对数据库、重要文件和Web应用程序的黑客入侵和内部窃取,简化了数据合规性审计注1,并且建立了一种可重复流程,以降低数据风险。
截至2011年3月31日,Imperva在全球50多个国家拥有超过1300的客户,其中包括全球五大电信公司中的4家,全美五大美国商业银行中的3家,全球五大金融数据服务公司中的3家,五大计算机硬件中的3家,五大食品和药物企业中的2家,以及世界各地的150多个政府机构和100多家财富1000强企业。
此外,Imperva通过**安全服务提供商(“MSSP”)和**合作伙伴,用基于云计算的安全部署,为数以千计的企业和组织提供数据安全服务。
2010年,Imperva的总营业收入为5540万美元,比2009年的3930万增长了41%。但是Imperva尚未实现盈利,2009和2010年的净亏损分别为1230万和1200万美元。
行业背景
随着信息化的发展,企业内部的重要信息和商业数据应用成为企业信息化的安全关键,如何保证这些企业内部重要信息数据的安全和机密,成为企业需要考虑的一个重大问题。
作为企业信息和数据的主要存储库,数据库可能是IT领域最敏感的部分。许多组织已认识到,数据库资源很容易受到外部攻击者利用Web应用程序实施的攻击以及内部员工利用不恰当的权限实施的破坏。客户记录、财务报表以及患者数据都存在风险。数据无时无刻不处在黑客发起的先进、大规模的自动攻击风险中,拥有特权、怀有恶意的内部人士也有可能出于经济收益或个人利益而不正当地使用其访问权限。根据Verizon的2011年数据泄露调查报告,2010年由于内部和外部攻击导致数据破坏的数量,比2009年增加了5.4倍。由于大型数据库积累和存储了大量涉及公共安全和隐私的重要信息,数据安全日益受到严密的监管审查,其严密程度使得任何可行的数据安全解决方案必须要能达到审计和监管要求。数据库安全领域的法律也提出了诸多合规要求,以美国为例,按照萨班斯—奥克斯利法案(SOX)、支付卡行业数据安全标准(PCIDSS)以及其他法律、规范等的要求,企业需要实施数据库安全性审计。
此外,由于信息技术行业诉诸于云计算、虚拟化和外包,对开放访问的大型数据中心的安全管理日益复杂,因此覆盖各种部署模式的安全方案已然成为很多组织的关键要求。而传统的安全产品由于不能了解数据库应用的特点,已经被实际证明无法有效的解决这一安全问题。
黑客和恶意的内部人员的攻击日益增加、数据合规性的监管增强、云计算时代大型数据中心安全管理的日益复杂,这些挑战,推动了围绕业务数据和数据中心系统保护的新方案的需求。如何控制、保护和监视高价值的业务数据,成为所有信息化企业面对的重要问题,企业迫切需要一套可视性的、有效控制的数据安全解决方案。
Imperva的数据安全技术解决方案
数以千计世界领先的企业、政府组织和服务提供商都依赖于Imperva解决方案来防止数据泄漏、符合合规性要求以及管理数据风险。
Imperva解决方案提供了三个主要的功能:
1、数据外泄防范:实时防范以敏感数据为目标的黑客和恶意的内部人士
2、监管合规和行业合规:提供速度快、成本效益高的合规路线,实现数据使用、漏洞和访问权限的完全透明化
3、数据风险管理:提供能持续、反复地识别和迁移数据风险的流程
下面这幅图,说明了Imperva解决方案的主要构成:
注1数据的合规性审计是指确定被审计的数据库是否遵循了特定的法律、规则或程序。越来越多的数据库面临一种或者几种合规性要求。比如,在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求。
①数据库(Database)、文件(Files)和Web应用程序(WebApps)
这构成了企业信息系统的主要组成部分。其中,用户的绝大多数数据通常都被存储在各种类型的数据库和文件中,而这些数据经常会经由web应用程序而被内部和外部使用者访问。
②外部计算机黑客
因为绝大多数重要的信息和商业数据可以通过Web应用程序被外部访问,这意味着,组织的敏感数据可能会被全世界的人公开获取。这些数据,例如财务数据、用户数据和其他机密文件,由于潜在的商业、政治和军事价值,可能会遭受来自计算机黑客的蓄意攻击,这一方面的例子已经数不胜数。
③内部用户
组织内部的用户通常都会拥有对于整个IT系统不同层次的访问权限,不恰当的权限可能导致数据泄露。某些情况下,一些内部人可能会滥用其权限,窃取机密数据并出卖以中饱私囊。在国内市场上,各大互联网公司的用户数据泄露事件已经多次发生。
④名为Imperva Secure Sphere的数据安全保护盾
Imperva提供了一套针对敏感的Web应用程序、数据库和文件资产的综合型数据安全与合规性解决方案,添加了一层用以防御内外部用户攻击的保护盾。
⑤Imperva针对外部威胁的手段
1、开启攻击保护,使数据免受已知的和零日漏洞攻击
2、提供虚拟补丁,以减少安全漏洞
3、实施信誉控制,以阻止恶意访问 ⑥Imperva应对内部访问威胁的手段
1、对应用程序和敏感数据的特权访问进行全面审核
2、权限管理,取消过度的和不再使用的访问权限
3、访问控制,制定访问控制政策并进行责任分离
Imperva公司拥有领先行业的技术优势,其CTO被评为“对互联网影响最大的20位杰出人士”之一,为Checkpoint公司创始人。其产品从2005年开始多次荣获IT行业大奖,并多次获得国际评论机构好评。
Imperva技术方案的优点在于:
在整个实施数据库安全审计部署时对用户数据应用不产生影响;
Imperva同国际知名数据应用厂商建立全球合作关系,支持主流数据库产品(IBM/Oracle/Sybase等),提供对数据库应用的安全隐患的扫描功能,保证用户需要的数据安全审计的精确性和完整性,同时可以提供针对数据库的管理的优化功能;
对关键信息数据应用系统(数据库和外部网站)实施专业的保护,实现对用户内部和外部的全面保护,防止违规、数据泄密和安全漏洞触发;
能够对企业内部的关键敏感数据实时严格的监控和保护;
支持云计算环境下的大规模部署和集中管理。
应用范围及客户
Imperva的Secure Sphere提供对数据应用的准确、全面、高性能的审核和安全防护功能,Imperva公司是世界主流的大型数据库厂商IBM、Oracle、Sybase、Microsoft等的全球合作伙伴。
Secure Spher是一个集成化、模块化的安全套件,它提供数据库,文件和网络应用的安全保护,适用于各种系统中所有数据库类型的业务数据,包括传统的内部部署的数据中心,以及私人、公共数据库和云计算环境下的数据中心。
为了满足云计算环境的要求,Imperva不仅提供传统的企业产品,而且为服务提供商和云基础设施服务提供大型解决方案,基于云计算的安全服务提供了“按需支付”和低成本、高效率的的网络安全应用。同时,Imperva还为中端市场和小型企业量体裁衣,缩小规模,提供产品和服务选择。
Imperva主要应用于金融、电信和网络服务商,服务的客户涵盖各大行业的顶级企业。全球最大的信用卡机构VISA、著名的美国券商史考特集团、美国联邦储备局、IT产业的惠普、Oracle公司、英国电信公司等都是其客户。“财富500强”企业中的大部分企业都在信息化建设中建立了内部应用数据系统的IT审计系统,其中很多都采用了Imperva公司产品。
Imperva在中国地区也已经得到相当范围的应用,根据Imperva的资料,其在国内的客户包括清华大学、上海移动、南方电网、首钢集团、携程旅行网、上投摩根基金、东吴基金、深圳国税等。
在这里,我们引用一些来自第三方的评价,可能更有助于了解这个系统的作用和在业内的商誉:
“Secure Sphere提供给安全部门方便的分析每一个攻击的能力,使我们不断提高安全水平”——以色列财政部
“Secure Sphere使得我们可以保护关键的业务基础设施免遭攻击和数据窃取,同时为IT人实时的提供任何异常活动的告警。”——Accor CIO
“Secure Sphere帮助我们保护数据库免于攻击、误用、窃取,而同时,不需要不断的调整安全策略,并且提供了数据库和应用的安全”。
来源:
