以保護數(shù)據(jù)和所有訪問路徑為使命的網(wǎng)絡安全領導者 Imperva, Inc.近日在EISS-2020企業(yè)信息安全峰會上分享了關于現(xiàn)代化企業(yè)環(huán)境下數(shù)據(jù)庫安全建設的思考。以下為Imperva針對其中一些內(nèi)容實踐的進一步分享和討論。

 
Imperva，提供面向未來的數(shù)據(jù)庫安全方案

隨著數(shù)字化轉(zhuǎn)型的深入，數(shù)據(jù)庫安全的風險與日俱增，可覆蓋各種環(huán)境、智能化、安全閉環(huán)的統(tǒng)一平臺成為了企業(yè)數(shù)據(jù)庫安全的首選。

 

 

 
于是，Imperva jSonar平臺應運而生。它擁有統(tǒng)一的數(shù)據(jù)庫安全日志接口，能夠兼容各種不同的DAM方案、日志和數(shù)據(jù)；它提供了Tableau、Service Now、SQL等不同的服務接口，滿足不同部門的需求；它允許用戶定制不同的UEBA模塊，提供25種可配置的機器學習維度，兼顧靈活和易用；它還有專門針對數(shù)據(jù)庫的SOAR（Security Orchestration, Automation, and Response)，提供2000種可編排的工具……

      
Imperva jSonar為企業(yè)提供了面向未來的整體數(shù)據(jù)庫安全智能服務。

 
落地500強企業(yè)，利用智能化平臺助推DBF

作為業(yè)界領先的數(shù)據(jù)庫防火墻方案，Imperva DBF方案非常成熟，但是用戶通常還是因為擔心無法準確的設置DBF策略，可能會導致業(yè)務受到影響而沒有最終采用。

 
近期Imperva將原有的DBF方案整合了最新的jSonar數(shù)據(jù)庫安全智能平臺，獲得了國內(nèi)某500強企業(yè)的認可。通過jSonar平臺的數(shù)據(jù)庫安全數(shù)據(jù)全面覆蓋，以及UEBA數(shù)據(jù)風險分析能力，實現(xiàn)自動化的數(shù)據(jù)風險識別，并通過SOAR自動安全策略編排，最終通過DBF進行安全策略執(zhí)行。

 

（Imperva DBF + jSonar在國內(nèi)某500強企業(yè)的落地方案）
 

   
所有的DBF網(wǎng)關設備和Agent都由統(tǒng)一集中管理設備進行管理。同時還可以將數(shù)據(jù)庫訪問日志數(shù)據(jù)交由jSonar智能分析工具，分析、發(fā)現(xiàn)并自動學習潛在的數(shù)據(jù)庫安全風險，提供更加增強的安全控制策略，并通過DBF加以執(zhí)行。  
   
無論通過VPN還是專線訪問，串接部署的DBF防火墻都會對相應的訪問進行檢查和控制；部署在數(shù)據(jù)庫服務上的Remote Agent，則能夠?qū)Ρ镜氐姆欠ú僮鬟M行阻截。外部的威脅和內(nèi)部的風險得以有效防控。

   
統(tǒng)一策略調(diào)度下的內(nèi)控+外防，為該500強企業(yè)的數(shù)據(jù)庫筑起了堅固的安全壁壘。

 
Database SOAR: jSonar提供2000多種可集成工具應對數(shù)據(jù)庫安全問題
Imperva jSonar提供了豐富的工具接口，可以根據(jù)數(shù)據(jù)庫安全管理的需要編寫個性化的劇本（Playbook），完成各種數(shù)據(jù)庫安全管理的需要。

 

 

 
在上面的用戶案例中，用戶將用戶訪問數(shù)據(jù)庫的各項數(shù)據(jù)都發(fā)給了jSonar平臺，利用系統(tǒng)中已有的UEBA分析，發(fā)現(xiàn)未知還沒有進行防護的數(shù)據(jù)庫違規(guī)操作。在經(jīng)過安全管理員確認后，可以執(zhí)行已經(jīng)設置好的DBF安全策略劇本，自動創(chuàng)建安全策略并進行安全防護。

 
jSonar已經(jīng)為客戶定制好了35+的劇本模板，其中還包括很多針對云環(huán)境的劇本，方便用戶在現(xiàn)代化的企業(yè)環(huán)境中使用。