以保护数据和所有访问路径为使命的网络安全领导者 Imperva, Inc., (微信号:IMPERVA) 近日在EISS-2020企业信息安全峰会上分享了关于现代化企业环境下数据库安全建设的思考。以下为Imperva针对其中一些内容实践的进一步分享和讨论。
Imperva,提供面向未来的数据库安全方案
随着数字化转型的深入,数据库安全的风险与日俱增,可覆盖各种环境、智能化、安全闭环的统一平台成为了企业数据库安全的首选。
于是,Imperva jSonar平台应运而生。它拥有统一的数据库安全日志接口,能够兼容各种不同的DAM方案、日志和数据;它提供了Tableau、Service Now、SQL等不同的服务接口,满足不同部门的需求;它允许用户定制不同的UEBA模块,提供25种可配置的机器学习维度,兼顾灵活和易用;它还有专门针对数据库的SOAR(Security Orchestration, Automation, and Response),提供2000种可编排的工具……
Imperva jSonar为企业提供了面向未来的整体数据库安全智能服务。
落地500强企业,利用智能化平台助推DBF
作为业界领先的数据库防火墙方案,Imperva DBF方案非常成熟,但是用户通常还是因为担心无法准确的设置DBF策略,可能会导致业务受到影响而没有最终采用。
近期Imperva将原有的DBF方案整合了最新的jSonar数据库安全智能平台,获得了国内某500强企业的认可。通过jSonar平台的数据库安全数据全面覆盖,以及UEBA数据风险分析能力,实现自动化的数据风险识别,并通过SOAR自动安全策略编排,最终通过DBF进行安全策略执行。
(Imperva DBF + jSonar在国内某500强企业的落地方案)
所有的DBF网关设备和Agent都由统一集中管理设备进行管理。同时还可以将数据库访问日志数据交由jSonar智能分析工具,分析、发现并自动学习潜在的数据库安全风险,提供更加增强的安全控制策略,并通过DBF加以执行。
无论通过VPN还是专线访问,串接部署的DBF防火墙都会对相应的访问进行检查和控制;部署在数据库服务上的Remote Agent,则能够对本地的非法操作进行阻截。外部的威胁和内部的风险得以有效防控。
统一策略调度下的内控+外防,为该500强企业的数据库筑起了坚固的安全壁垒。
Database SOAR: jSonar提供2000多种可集成工具应对数据库安全问题
Imperva jSonar提供了丰富的工具接口,可以根据数据库安全管理的需要编写个性化的剧本(Playbook),完成各种数据库安全管理的需要。
在上面的用户案例中,用户将用户访问数据库的各项数据都发给了jSonar平台,利用系统中已有的UEBA分析,发现未知还没有进行防护的数据库违规操作。在经过安全管理员确认后,可以执行已经设置好的DBF安全策略剧本,自动创建安全策略并进行安全防护。
jSonar已经为客户定制好了35+的剧本模板,其中还包括很多针对云环境的剧本,方便用户在现代化的企业环境中使用。