以保護數據和所有訪問路徑為使命的網絡安全領導者 Imperva, Inc.近日在EISS-2020企業信息安全峰會上分享了關于現代化企業環境下數據庫安全建設的思考。以下為Imperva針對其中一些內容實踐的進一步分享和討論。

 
Imperva，提供面向未來的數據庫安全方案

隨著數字化轉型的深入，數據庫安全的風險與日俱增，可覆蓋各種環境、智能化、安全閉環的統一平臺成為了企業數據庫安全的首選。

 

 

 
于是，Imperva jSonar平臺應運而生。它擁有統一的數據庫安全日志接口，能夠兼容各種不同的DAM方案、日志和數據；它提供了Tableau、Service Now、SQL等不同的服務接口，滿足不同部門的需求；它允許用戶定制不同的UEBA模塊，提供25種可配置的機器學習維度，兼顧靈活和易用；它還有專門針對數據庫的SOAR（Security Orchestration, Automation, and Response)，提供2000種可編排的工具……

      
Imperva jSonar為企業提供了面向未來的整體數據庫安全智能服務。

 
落地500強企業，利用智能化平臺助推DBF

作為業界領先的數據庫防火墻方案，Imperva DBF方案非常成熟，但是用戶通常還是因為擔心無法準確的設置DBF策略，可能會導致業務受到影響而沒有最終采用。

 
近期Imperva將原有的DBF方案整合了最新的jSonar數據庫安全智能平臺，獲得了國內某500強企業的認可。通過jSonar平臺的數據庫安全數據全面覆蓋，以及UEBA數據風險分析能力，實現自動化的數據風險識別，并通過SOAR自動安全策略編排，最終通過DBF進行安全策略執行。

 

（Imperva DBF + jSonar在國內某500強企業的落地方案）
 

   
所有的DBF網關設備和Agent都由統一集中管理設備進行管理。同時還可以將數據庫訪問日志數據交由jSonar智能分析工具，分析、發現并自動學習潛在的數據庫安全風險，提供更加增強的安全控制策略，并通過DBF加以執行。  
   
無論通過VPN還是專線訪問，串接部署的DBF防火墻都會對相應的訪問進行檢查和控制；部署在數據庫服務上的Remote Agent，則能夠對本地的非法操作進行阻截。外部的威脅和內部的風險得以有效防控。

   
統一策略調度下的內控+外防，為該500強企業的數據庫筑起了堅固的安全壁壘。

 
Database SOAR: jSonar提供2000多種可集成工具應對數據庫安全問題
Imperva jSonar提供了豐富的工具接口，可以根據數據庫安全管理的需要編寫個性化的劇本（Playbook），完成各種數據庫安全管理的需要。

 

 

 
在上面的用戶案例中，用戶將用戶訪問數據庫的各項數據都發給了jSonar平臺，利用系統中已有的UEBA分析，發現未知還沒有進行防護的數據庫違規操作。在經過安全管理員確認后，可以執行已經設置好的DBF安全策略劇本，自動創建安全策略并進行安全防護。

 
jSonar已經為客戶定制好了35+的劇本模板，其中還包括很多針對云環境的劇本，方便用戶在現代化的企業環境中使用。