2014年9月3日，企業(yè)安全公司Imperva在北京舉行了媒體見面會。Imperva亞太及日本區(qū)副總裁Stree G. Naidu先生和中國區(qū)總經(jīng)理王曦瀚向媒體記者介紹并分析目前企業(yè)安全趨勢和挑戰(zhàn)。

企業(yè)安全三大支柱

Imperva亞太地區(qū)副總裁Stree G. Naidu先生表示：“相對于終端安全與網(wǎng)絡(luò)安全這兩大支柱，數(shù)據(jù)中心安全這第三大支柱則針對于企業(yè)內(nèi)部的安全管理，它讓我們從網(wǎng)絡(luò)邊界安全真正的走向了內(nèi)部安全。”如果將第一、第二支柱比作圍墻與門衛(wèi)，那么第三支柱就是針對房子中每一扇門里的數(shù)據(jù)財富進行保護。

過去十年內(nèi)里，企業(yè)采取的對防火墻、防垃圾郵件等安全措施是基于應(yīng)用層，但實際上對于安全領(lǐng)域還是遠遠不夠的。如今的黑客攻擊呈現(xiàn)商業(yè)化與組織化，而WEB應(yīng)用和數(shù)據(jù)是當今網(wǎng)絡(luò)犯罪的主要焦點。然而很多企業(yè)還未能意識到這一點。

企業(yè)安全威脅變化與安全投入

上世紀九十年代，中國企業(yè)的互聯(lián)網(wǎng)業(yè)務(wù)如同破土而出的筍芽，生機蓬勃的發(fā)展著，正是因為忽視了安全問題，導(dǎo)致了一大批企業(yè)業(yè)務(wù)受到攻擊，丟失的數(shù)據(jù)價值千萬。此后各企業(yè)開始重視防火墻和IPSs，但黑客們也很快的學(xué)會了如何規(guī)避防火墻和IPSs特征檢測。現(xiàn)在黑客們逐漸開始將目光轉(zhuǎn)向企業(yè)內(nèi)部重要數(shù)據(jù)，對此Imperva提出數(shù)據(jù)中心安全解決方案彌補了終端安全、網(wǎng)絡(luò)安全的不足，為企業(yè)的物理及虛擬數(shù)據(jù)中心中高價的應(yīng)用和數(shù)據(jù)資產(chǎn)提供全面的安全保護，抵御來自黑客的惡意攻擊與內(nèi)部人員的濫用。

企業(yè)數(shù)據(jù)中心向云端遷移是大勢所趨，Imperva決定收購云網(wǎng)關(guān)安全公司Skyfence。Imperva啟用全面的云端部署，應(yīng)對云計算時代數(shù)據(jù)中心的安全需求，可保護面向用戶的應(yīng)用和軟件應(yīng)用。據(jù)了解，Imperva 云服務(wù)產(chǎn)品可以把從本地到SaaS的應(yīng)用遷移能節(jié)省成本、提升靈活性。并能夠?qū)崿F(xiàn)用戶、終端和應(yīng)用的可視性管控，并結(jié)合行為分析和異常檢測，防護一系列云端賬戶攻擊。Imperva 云服務(wù)產(chǎn)品更是經(jīng)過了實踐的檢驗，它對BTC China自成立以來每天不間斷的持續(xù)攻擊提供了可靠的保護，甚至成功阻止了有史以來第二大的DDos 100Gbps 的攻擊。

隨著互聯(lián)網(wǎng)的發(fā)展和企業(yè)對數(shù)據(jù)中心的重視，數(shù)據(jù)中心成為了黑客的新目標，數(shù)據(jù)中心安全也會成為日益突出的企業(yè)安全的新方向。面對未知的攻擊與威脅不停歇的挑戰(zhàn)，Stree G. Naidu表示：Imperva會一直研究新技術(shù)，保護客戶的同時對威脅加以防范。