從業(yè)務(wù)角度看企業(yè)信息安全

1、 從業(yè)務(wù)角度看企業(yè)信息安全 程彥博如果說，企業(yè)所面臨的安全威脅日益嚴(yán)重的話，從不同角度去看待和解決信息安全問題似乎比以前更加重要?！捌髽I(yè)信息安全體系擁有三大支柱終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全?！苯眨琁mperva公司亞太及日本區(qū)副總裁Stree Naidu在北京接受中國(guó)計(jì)算機(jī)報(bào)記者專訪時(shí)表示。Stree告訴記者，Imperva公司成立于2002年，公司的成立就是為了幫助企業(yè)級(jí)用戶應(yīng)對(duì)傳統(tǒng)的通過終端安全與網(wǎng)絡(luò)安全所構(gòu)建的安全體系的不足，為企業(yè)的物理及虛擬數(shù)據(jù)中心中高價(jià)值的應(yīng)用和數(shù)據(jù)資產(chǎn)提供全面的安全保護(hù)，防止它們?cè)獾絹碜云髽I(yè)外部的惡意攻擊和來自企業(yè)內(nèi)部的不當(dāng)使用。Stree談到的數(shù)據(jù)中心安全

2、，實(shí)際上是指企業(yè)數(shù)據(jù)中心上層的應(yīng)用安全與數(shù)據(jù)安全，而Stree堅(jiān)稱，Imperva公司自成立以來就專注于該領(lǐng)域，并已經(jīng)成為該領(lǐng)域的領(lǐng)導(dǎo)者。而對(duì)于企業(yè)用戶而言，應(yīng)用安全和數(shù)據(jù)安全可以說是近年來更受大家關(guān)注的領(lǐng)域，因?yàn)榻K端安全和網(wǎng)絡(luò)安全所組成的防御體系確實(shí)無法形成整體防御，使企業(yè)信息安全受到威脅。那么，如何實(shí)踐應(yīng)用安全和數(shù)據(jù)安全，已經(jīng)成為擺在企業(yè)信息安全管理者面前的問題。小心你的應(yīng)用事實(shí)上，應(yīng)用安全和數(shù)據(jù)安全與傳統(tǒng)的終端安全與網(wǎng)絡(luò)安全的著眼點(diǎn)在不同的層面和角度，而這第三大支柱與前兩大支柱結(jié)合起來，才能真正幫助企業(yè)實(shí)現(xiàn)有效的信息安全防護(hù)。Stree舉了一個(gè)形象的例子：如果把企業(yè)比作一棟房子，終端安全

3、和網(wǎng)絡(luò)安全相當(dāng)于房子外面的圍墻和狗，它們的著眼點(diǎn)在于企業(yè)的邊界，但是它們沒有考慮到房子內(nèi)部的安全問題。比如，房子內(nèi)部有很多房間，如何保證合適的人在合適的時(shí)間可以走進(jìn)某個(gè)房間，并做合適的事情呢？顯然，目前大多數(shù)企業(yè)仍然將大部分的資金用在構(gòu)筑“圍墻”和“養(yǎng)狗”上，但它們無法保證內(nèi)部各個(gè)“房間”的安全和合理使用。Stree表示，應(yīng)用安全和數(shù)據(jù)安全已經(jīng)逐漸成為企業(yè)必須面對(duì)的安全挑戰(zhàn)。企業(yè)用戶應(yīng)該從固有的安全觀念中解放出來，構(gòu)筑應(yīng)用與數(shù)據(jù)的安全防護(hù)體系，并進(jìn)行更為精細(xì)化的安全防護(hù)和管控，并配合傳統(tǒng)的網(wǎng)絡(luò)安全和終端安全措施，才能最大限度保障企業(yè)的信息安全。當(dāng)然，Imperva公司定位于應(yīng)用與數(shù)據(jù)領(lǐng)域的安全

4、廠商，并在這樣的定位下取得了不錯(cuò)的成績(jī)。Gartner在6月份最新發(fā)布的Web應(yīng)用防火墻（WAF）魔力象限中，Imperva成為唯一一個(gè)位列領(lǐng)導(dǎo)者象限的廠商。Stree告訴記者，Imperva在數(shù)據(jù)庫安全、Web服務(wù)器安全以及文件安全三個(gè)方面都具有豐富的經(jīng)驗(yàn)和優(yōu)秀的解決方案，Imperva也成為數(shù)據(jù)和應(yīng)用安全領(lǐng)域產(chǎn)品線最為完整的安全廠商。WAF還是NGFWWAF是Imperva的重要產(chǎn)品，同時(shí)它也以功能強(qiáng)大、高端而著稱。面對(duì)Imperva在市場(chǎng)上占盡優(yōu)勢(shì)的WAF產(chǎn)品，讓人們很容易聯(lián)想到時(shí)下最為熱門的另一款安全產(chǎn)品下一代防火墻（NGFW）。據(jù)稱NGFW也可以進(jìn)行應(yīng)用層的防護(hù)，那么，這二者有什么樣

5、的區(qū)別呢？相信很多用戶存在這樣的疑問，對(duì)于這樣的疑惑，Stree也給出了自己的答案?！捌鋵?shí)，產(chǎn)品的名稱叫什么并不重要，重要的是它能夠?yàn)橛脩艚鉀Q什么樣的問題?！盨tree告訴記者，NGFW是時(shí)下非常熱門的安全產(chǎn)品，但是它仍然是從防火墻（FW）演進(jìn)而來，防護(hù)的重點(diǎn)仍然主要集中于網(wǎng)絡(luò)的邊界。“然而，WAF的理念和工作方式與防火墻完全不同，它站在企業(yè)的業(yè)務(wù)角度去保障代碼級(jí)的安全。兩種產(chǎn)品的作用實(shí)際上并不在同一個(gè)層面上，WAF與NGFW也并沒有競(jìng)爭(zhēng)和替代關(guān)系?！盨tree表示。不可否認(rèn)，當(dāng)前的信息安全市場(chǎng)充斥了太多的名稱炒作，很多用戶也并不能真正了解自己的需求。“在中國(guó)的很多企業(yè)用戶中，一些初級(jí)的觀念仍

6、然存在，比如他們認(rèn)為買了安全設(shè)備就能保證企業(yè)安全，如果覺得安全性不夠，就再多買幾個(gè)安全設(shè)備?！盜mperva大中華區(qū)域副總裁王曦瀚告訴記者，實(shí)際上用戶最需要的是了解自己的業(yè)務(wù)和應(yīng)用，只有了解了這些，用戶才能有針對(duì)性地進(jìn)行安全防護(hù)部署。Imperva做的事情恰好是幫助用戶了解自己的業(yè)務(wù)和應(yīng)用，Imperva的安全解決方案全部是從業(yè)務(wù)角度出發(fā)。布局云安全雖然Imperva在數(shù)據(jù)安全和應(yīng)用安全領(lǐng)域頗有名氣，但是由于其只專注于該特定的領(lǐng)域，對(duì)于大多數(shù)用戶而言，Imperva還有一絲陌生。Stree表示，Imperva之所以能夠快速成長(zhǎng)，主要得益于三個(gè)方面：第一是有非常強(qiáng)大的領(lǐng)導(dǎo)團(tuán)隊(duì)，公司的創(chuàng)始人兼首席

7、執(zhí)行官Shlomo Kramer是很多知名安全廠商的聯(lián)合創(chuàng)始人和投資人，包括Palo Alto Networks和Check Point。他非常擅長(zhǎng)規(guī)劃和制定公司的長(zhǎng)遠(yuǎn)策略。第二是以色列的技術(shù)研發(fā)團(tuán)隊(duì)，他們都是安全專家，每天都在觀察和研究基于Web的攻擊、安全趨勢(shì)、攻擊的變化和特點(diǎn)。第三是Imperva在設(shè)計(jì)產(chǎn)品的時(shí)候充分考慮不同類型客戶的需求，比如在印度、中國(guó)等不同地方的用戶都有不同的需求，Imperva的產(chǎn)品能夠進(jìn)行充分的本地化，可以達(dá)到適應(yīng)本土需求的靈活部署?，F(xiàn)在，記者對(duì)于Stree口中的Imperva的優(yōu)勢(shì)又有了更深的體會(huì)。因?yàn)镮mperva已經(jīng)前瞻性地將其出眾的安全能力擴(kuò)展到了云端。

8、面對(duì)云計(jì)算應(yīng)用的熱潮，云所帶來的應(yīng)用和數(shù)據(jù)安全問題顯然更為突出。目前，Imperva已經(jīng)收購了新興云安全網(wǎng)關(guān)公司Skyfence，并與云計(jì)算網(wǎng)絡(luò)應(yīng)用安全公司Incapsula達(dá)成協(xié)議，收購其剩余股份。同時(shí)Imperva還發(fā)布了為亞馬遜AWS提供的SecureSphere網(wǎng)絡(luò)應(yīng)用防火墻（WAF）。經(jīng)過這些整合，Imperva將通過云平臺(tái)擴(kuò)展其綜合數(shù)據(jù)中心的安全策略，為云計(jì)算領(lǐng)域帶來了首屈一指的安全解決方案。據(jù)了解，Skyfence保護(hù)的是企業(yè)內(nèi)部的應(yīng)用程序，比如導(dǎo)入SaaS交付模型中的員工數(shù)據(jù)和后臺(tái)定向應(yīng)用程序。Skyfence已經(jīng)開發(fā)出一種可供實(shí)時(shí)監(jiān)控的企業(yè)SaaS應(yīng)用程序的方案，包括執(zhí)行安全政策、保護(hù)敏感數(shù)據(jù)不受內(nèi)外部的威脅，并確保運(yùn)行符合標(biāo)準(zhǔn)。Skyfence采用特有的網(wǎng)絡(luò)流量分析和動(dòng)態(tài)用戶指紋技術(shù)來記錄正常的用戶行為，并檢測(cè)可能由黑客或內(nèi)部威脅所引起的異常。此方案通過單一的中央網(wǎng)關(guān)，在監(jiān)控用戶訪問敏感數(shù)據(jù)、特權(quán)用戶活動(dòng)和API訪問服務(wù)之余，也使企業(yè)機(jī)構(gòu)能發(fā)現(xiàn)所有使用中的云資源，并統(tǒng)一執(zhí)行安全和合規(guī)政策?！拔覀儗?duì)于Skyfence和Incapsula的收購策略是非常相似的。早在四年前，我們就認(rèn)為云交付模型將改變網(wǎng)絡(luò)應(yīng)用安全的格局，