企業(yè)安全小心“內(nèi)鬼”

目前，Web應(yīng)用是網(wǎng)站攻擊的主要目標(biāo)。由于傳統(tǒng)的安全產(chǎn)品不能阻擋Web應(yīng)用攻擊，而現(xiàn)在的新符合性法規(guī)強制要求保護應(yīng)用層，因此，如何滿足現(xiàn)在的安全和符合性要求是國內(nèi)企業(yè)面對的難題。

Imperva中國辦事處的總經(jīng)理王曦瀚認(rèn)為，優(yōu)秀的Web應(yīng)用防火墻可實現(xiàn)自動化的Web攻擊防護，能夠保護Web應(yīng)用和敏感數(shù)據(jù)，并且具有部署簡單、自動化、安全性可調(diào)整以及費用低等特點，確保企業(yè)適應(yīng)對符合性法規(guī)。

王曦瀚是在與代理商信諾瑞得召開的相關(guān)安全研討會上表達上述觀點的。

“從我們企業(yè)的效益上即可看出國內(nèi)安全市場的狀況。”他透露說，同去年相比，Imperva今年的效益增長了248%，主要增長是在金融、電信和政府行業(yè)。因為這些行業(yè)數(shù)據(jù)多而且重要，數(shù)據(jù)安全放在了首要位置。

王曦瀚更是認(rèn)為，大多數(shù)企業(yè)的數(shù)據(jù)泄密不是由于技術(shù)原因，而是由于企業(yè)“內(nèi)鬼”或者其他人為因素造成，最常見的是員工跳槽時，順手竊取核心機密。

所以，優(yōu)秀的數(shù)據(jù)庫安全產(chǎn)品不但能防御技術(shù)方面的風(fēng)險，也要能智能判斷操作是否違規(guī)。比如，一個權(quán)限有限的員工，忽然復(fù)制大量數(shù)據(jù)的行為，就有可能是違規(guī)操作。一旦發(fā)現(xiàn)這種情況，安全產(chǎn)品需及時發(fā)出警告信息，通知相關(guān)人員查看。

Imperva針對此類現(xiàn)象，發(fā)布了數(shù)據(jù)庫審計技術(shù)的相關(guān)產(chǎn)品。同一般的審計產(chǎn)品相比較，此次產(chǎn)品增加了對員工操作行為的判斷能力。

“雖然數(shù)據(jù)安全問題日益嚴(yán)重，但是IT廠商不斷推出的解決方案會及時解決這些新問題。就像此次產(chǎn)品針對數(shù)據(jù)安全威脅提供的預(yù)警雷達、有效的審計措施，就能夠有效阻止攻擊，為企業(yè)的數(shù)據(jù)安全保駕護航”。信諾瑞得CEO吳若松總結(jié)說，“魔高一尺，道高一丈，信息安全產(chǎn)品會變得越來越智能化，減少人為的干預(yù)。”