本網(wǎng)訊Imperva公司是企業(yè)安全領(lǐng)域第三大支柱——數(shù)據(jù)中心安全的領(lǐng)導(dǎo)者,其全新的保護(hù)層專為物理及虛擬數(shù)據(jù)中心而設(shè)計。近日,Imperva公司宣布收購新興云安全網(wǎng)關(guān)公司Skyfence,并與云計算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議,收購其剩余股份。同時Imperva還發(fā)布了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻(WAF)。經(jīng)過此番整合,Imperva將通過云平臺擴(kuò)展其綜合數(shù)據(jù)中心的安全策略,為業(yè)界帶來首屈一指的解決方案。
Imperva首席執(zhí)行官ShlomoKramer表示:“我們對于Skyfence和Incapsula的收購策略是非常相似的。早在四年前,我們就認(rèn)為云交付模型將改變網(wǎng)絡(luò)應(yīng)用安全的格局,并鎖定了Incapsula;而對于Skyfence,我們則認(rèn)為在企業(yè)內(nèi)部程序的應(yīng)用中,軟件即服務(wù)(SaaS)的交付模型將極大地改變數(shù)據(jù)中心的安全性和合規(guī)性格局。在這些領(lǐng)域的前瞻性投資令我們有力地穩(wěn)定了客戶群體,并把握住了新的商機(jī)。”
Gartner公司曾預(yù)測,全球公有云服務(wù)的支出將從2014年的1.55兆美元增長至2016年的2.1兆美元。隨著云平臺的快速推廣,企業(yè)將優(yōu)先考慮把現(xiàn)有的系統(tǒng)整合和遷移至云計算平臺,包括企業(yè)資源計劃(ERP)和客戶關(guān)系管理(CRM)系統(tǒng)。云服務(wù)通常用于運(yùn)行重要的應(yīng)用程序和存儲重要的業(yè)務(wù)數(shù)據(jù),但現(xiàn)有的安全監(jiān)控大多為預(yù)置的應(yīng)用程序而設(shè)計,所以并不能覆蓋不同的云部署范圍。
Imperva全球市場營銷高級副總裁MarkKraynak表示:“目前能看到我們的客戶正在利用云服務(wù)來降低成本和增加靈活性。然而,移動應(yīng)用程序和外部數(shù)據(jù)也為企業(yè)帶來了巨大的新風(fēng)險。我們此次公布的技術(shù)則將全面解決云傳輸所帶來的高危安全漏洞。”
Imperva公司的策略是通過云部署模型來解決安全漏洞。對于企業(yè)內(nèi)部的應(yīng)用而言,傳輸?shù)皆破脚_回避了傳統(tǒng)的內(nèi)部活動監(jiān)測和安全解決方案。為了填補(bǔ)這一空白,Skyfence通過云網(wǎng)關(guān)提供了一個全面的安全合規(guī)堆棧。對于外部的生產(chǎn)應(yīng)用而言,云平臺在兩個方面的部署會有所變化。有些客戶喜歡在WAF應(yīng)用交付功能中使用SaaS模型,Incapsula就為此使用全球CDN感知應(yīng)用程序平臺,為客戶提供最好的安全保障、DDoS保護(hù)、負(fù)載均衡技術(shù)和故障解決方案。另外有些客戶更喜歡基礎(chǔ)設(shè)施即服務(wù)(IaaS)的模型并利用云服務(wù)供應(yīng)商的規(guī)模經(jīng)濟(jì)來大量減少成本,而AWS的SecureSphere防火墻則能使這些客戶在確保安全的情況下傳輸應(yīng)用程序。
第一步戰(zhàn)略—Imperva Skyfence
Imperva公司的第一步戰(zhàn)略是協(xié)議收購Skyfence。Skyfence保護(hù)的是企業(yè)內(nèi)部的應(yīng)用程序,比如導(dǎo)入SaaS交付模型中的員工數(shù)據(jù)和后臺定向應(yīng)用程序。由于除了內(nèi)部的應(yīng)用程序,其他應(yīng)用程序都允許Internet的訪問,所以企業(yè)會在公共應(yīng)用程序中泄露其安全漏洞;這也增加了第三方在管理數(shù)據(jù)時會面臨的安全、監(jiān)管以及合規(guī)方面的挑戰(zhàn)。
Skyfence已經(jīng)開發(fā)出一種可供實(shí)時監(jiān)控的企業(yè)SaaS應(yīng)用程序的方案,包括執(zhí)行安全政策、保護(hù)敏感數(shù)據(jù)不受內(nèi)外部的威脅,并確保運(yùn)行符合標(biāo)準(zhǔn)。Skyfence采用特有的網(wǎng)絡(luò)流量分析和動態(tài)用戶指紋技術(shù)來記錄正常的用戶行為,并檢測可能由黑客或內(nèi)部威脅所引起的異常。此方案通過單一的中央網(wǎng)關(guān),在監(jiān)控用戶訪問敏感數(shù)據(jù)、特權(quán)用戶活動和API訪問服務(wù)之余,也使企業(yè)機(jī)構(gòu)能發(fā)現(xiàn)所有使用中的云資源,并統(tǒng)一執(zhí)行安全和合規(guī)政策。
Skyfence可以從以下三方面為客戶提供幫助:
• 管理云計算的合規(guī)性——Skyfence會生成一個含有所有用戶訪問的審計跟蹤,從登錄活動至完整的活動日志都包括在內(nèi),使得SaaS管理員和IT安全之間能實(shí)行必要的職責(zé)分離。管理員可以同時生成內(nèi)部和外部的審計活動報告并獲取取證分析報告。
• 控制“影子IT”——Skyfence會自動檢測未經(jīng)企業(yè)許可和具有風(fēng)險或使用指標(biāo)的云應(yīng)用。
• 網(wǎng)絡(luò)入侵防御——許多云應(yīng)用程序安全中最薄弱的環(huán)節(jié)是合法用戶賬戶的濫用。Skyfence可以識別和防止以賬戶為中心的攻擊,包括帳戶收購、中間人攻擊、DNS中毒和強(qiáng)力攻擊。
第二步戰(zhàn)略—Imperva Incapsula
Imperva的第二步戰(zhàn)略是協(xié)議收購Incapsula的剩余股份,為網(wǎng)上銀行、在線游戲和零售業(yè)等的外部生產(chǎn)應(yīng)用程序提供安全保障。通過應(yīng)用程序的全球云交付網(wǎng)絡(luò)(CDN)平臺,Incapsula為網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序提供最有力的安全保障,包括DDoS防護(hù)、負(fù)載均衡技術(shù)和故障解決方案在內(nèi),均可任意作為獨(dú)立服務(wù)或綜合解決方案。
• Incapsula的企業(yè)級PCI認(rèn)證網(wǎng)絡(luò)應(yīng)用防火墻(WAF)能夠安全有效地保護(hù)客戶的網(wǎng)站或應(yīng)用程序�;�Imperva公司業(yè)界領(lǐng)先的技術(shù)經(jīng)驗(yàn)和SaaS模型的使用,Incapsula的安全防護(hù)專家將保護(hù)客戶免遭受新的威脅。
• Incapsula的DDoS可以從外部減輕客戶網(wǎng)絡(luò)的負(fù)擔(dān),即數(shù)據(jù)經(jīng)過過濾后才能到達(dá)服務(wù)器。Incapsula持有海量的DDoS攻擊威脅數(shù)據(jù)庫,包括最新的攻擊方式。這些不斷更新的信息是通過整個網(wǎng)絡(luò)環(huán)境整合而出的,包括確定新出現(xiàn)的威脅、檢測已知的惡意用戶,以及幫助所有受Incapsula保護(hù)的網(wǎng)站進(jìn)行實(shí)時補(bǔ)救。
• Incapsula的CDN平臺是一個功能強(qiáng)大的全球化網(wǎng)絡(luò)數(shù)據(jù)中心,提供完整的網(wǎng)站加速服務(wù)。使用IncapsulaCDN平臺的網(wǎng)站能平均提速50%,并可以減少40%-70%的帶寬消耗。
• Incapsula的7層負(fù)載均衡技術(shù)和故障恢復(fù)技術(shù)直接通過云平臺運(yùn)行于多個web服務(wù)器。這就使網(wǎng)站和應(yīng)用程序能夠直接擴(kuò)展為一個單一的web服務(wù)器,無需本地的負(fù)載均衡設(shè)備或虛擬設(shè)備。
早在四年前,Imperva公司便前瞻性地認(rèn)為WAF市場將投入使用云交付模型,因此投資了Incapsula作為控股公司,并計劃將Incapsula納入旗下,擴(kuò)充規(guī)模以滿足其技術(shù)增長需求。
第三步戰(zhàn)略—亞馬遜AWS的Imperva Secure Sphere WAF防火墻
Imperva公司的第三步戰(zhàn)略是為亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)提供SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻的新版本。類似于Incapsula,該產(chǎn)品主要針對外部的生產(chǎn)應(yīng)用程序,尤其是想為云平臺設(shè)置預(yù)置解決方案或傾向于“自己動手”的應(yīng)用程序安全模型的客戶。企業(yè)級客戶正致力于將其面向大眾的應(yīng)用程序轉(zhuǎn)移至AWS,如此就能通過臨時的亞馬遜存儲空間來管理負(fù)荷峰值并大量降低基礎(chǔ)設(shè)施的成本。有了AWS的SecureSphere防火墻之后,客戶就可以在云傳輸時復(fù)制現(xiàn)有的預(yù)置安全監(jiān)控。
AWS的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻的設(shè)計充分利用了亞馬遜網(wǎng)絡(luò)服務(wù)基礎(chǔ)設(shè)施的特性。借助于亞馬遜云服務(wù),網(wǎng)絡(luò)應(yīng)用防火墻隨著其保護(hù)的應(yīng)用程序而創(chuàng)建和轉(zhuǎn)移,包括跨越可用性區(qū)域。該防火墻也允許在大型企業(yè)級環(huán)境中以最小的運(yùn)行開支進(jìn)行快速部署,例如SecureSphere可以在亞馬遜自動擴(kuò)展服務(wù)的相關(guān)部署中來創(chuàng)建或去除。這些可以大大提高企業(yè)IT部門和安全運(yùn)營團(tuán)隊(duì)的效率。
AWS的SecureSphere防火墻已在2013年年底部分投入使用,從2014年3月起將得到廣泛應(yīng)用。 |