首页 > 安全 > 正文

现代企业环境下数据库安全实践

2020-12-24 15:28:51   来源:IT运维网>

以保护数据和所有访问路径为使命的网络安全领导者 Imperva, Inc.近日在EISS-2020企业信息安全峰会上分享了关于现代化企业环境下数据库安全建设的思考。以下为Imperva针对其中一些内容实践的进一步分享和讨论。
 
Imperva,提供面向未来的数据库安全方案
随着数字化转型的深入,数据库安全的风险与日俱增,可覆盖各种环境、智能化、安全闭环的统一平台成为了企业数据库安全的首选。
 
 
于是,Imperva jSonar平台应运而生。它拥有统一的数据库安全日志接口,能够兼容各种不同的DAM方案、日志和数据;它提供了Tableau、Service Now、SQL等不同的服务接口,满足不同部门的需求;它允许用户定制不同的UEBA模块,提供25种可配置的机器学习维度,兼顾灵活和易用;它还有专门针对数据库的SOAR(Security Orchestration, Automation, and Response),提供2000种可编排的工具……
      
Imperva jSonar为企业提供了面向未来的整体数据库安全智能服务。
 
落地500强企业,利用智能化平台助推DBF
作为业界领先的数据库防火墙方案,Imperva DBF方案非常成熟,但是用户通常还是因为担心无法准确的设置DBF策略,可能会导致业务受到影响而没有最终采用。
 
近期Imperva将原有的DBF方案整合了最新的jSonar数据库安全智能平台,获得了国内某500强企业的认可。通过jSonar平台的数据库安全数据全面覆盖,以及UEBA数据风险分析能力,实现自动化的数据风险识别,并通过SOAR自动安全策略编排,最终通过DBF进行安全策略执行。
 
Imperva DBF + jSonar在国内某500强企业的落地方案)
   
所有的DBF网关设备和Agent都由统一集中管理设备进行管理。同时还可以将数据库访问日志数据交由jSonar智能分析工具,分析、发现并自动学习潜在的数据库安全风险,提供更加增强的安全控制策略,并通过DBF加以执行。  
   
无论通过VPN还是专线访问,串接部署的DBF防火墙都会对相应的访问进行检查和控制;部署在数据库服务上的Remote Agent,则能够对本地的非法操作进行阻截。外部的威胁和内部的风险得以有效防控。
   
统一策略调度下的内控+外防,为该500强企业的数据库筑起了坚固的安全壁垒。
 
Database SOAR: jSonar提供2000多种可集成工具应对数据库安全问题
Imperva jSonar提供了丰富的工具接口,可以根据数据库安全管理的需要编写个性化的剧本(Playbook),完成各种数据库安全管理的需要。
 
 
在上面的用户案例中,用户将用户访问数据库的各项数据都发给了jSonar平台,利用系统中已有的UEBA分析,发现未知还没有进行防护的数据库违规操作。在经过安全管理员确认后,可以执行已经设置好的DBF安全策略剧本,自动创建安全策略并进行安全防护。
 
jSonar已经为客户定制好了35+的剧本模板,其中还包括很多针对云环境的剧本,方便用户在现代化的企业环境中使用。
 



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:数据库安全 Imperva

上一篇:Radware:DDoS防护措施在公共云中的部署和扩展
下一篇:用奥运标准培养网络安全尖兵 第四届“蓝帽杯”大赛举行颁奖典礼

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码下载《2021中国灾备行业白皮书》