从业务角度看企业信息安全
2014-09-24程彦博
程彦博
如果说,企业所面临的安全威胁日益严重的话,从不同角度去看待和解决信息安全问题似乎比以前更加重要。
“企业信息安全体系拥有三大支柱——终端安全、网络安全、数据中心安全。”近日,Imperva公司亚太及日本区副总裁Stree Naidu在北京接受《中国计算机报》记者专访时表示。
Stree告诉记者,Imperva公司成立于2002年,公司的成立就是为了帮助企业级用户应对传统的通过终端安全与网络安全所构建的安全体系的不足,为企业的物理及虚拟数据中心中高价值的应用和数据资产提供全面的安全保护,防止它们遭到来自企业外部的恶意攻击和来自企业内部的不当使用。
Stree谈到的数据中心安全,实际上是指企业数据中心上层的应用安全与数据安全,而Stree坚称,Imperva公司自成立以来就专注于该领域,并已经成为该领域的领导者。
而对于企业用户而言,应用安全和数据安全可以说是近年来更受大家关注的领域,因为终端安全和网络安全所组成的防御体系确实无法形成整体防御,使企业信息安全受到威胁。那么,如何实践应用安全和数据安全,已经成为摆在企业信息安全管理者面前的问题。
小心你的应用
事实上,应用安全和数据安全与传统的终端安全与网络安全的着眼点在不同的层面和角度,而这第三大支柱与前两大支柱结合起来,才能真正帮助企业实现有效的信息安全防护。Stree举了一个形象的例子:如果把企业比作一栋房子,终端安全和网络安全相当于房子外面的围墙和狗,它们的着眼点在于企业的边界,但是它们没有考虑到房子内部的安全问题。比如,房子内部有很多房间,如何保证合适的人在合适的时间可以走进某个房间,并做合适的事情呢?显然,目前大多数企业仍然将大部分的资金用在构筑“围墙”和“养狗”上,但它们无法保证内部各个“房间”的安全和合理使用。
Stree表示,应用安全和数据安全已经逐渐成为企业必须面对的安全挑战。企业用户应该从固有的安全观念中解放出来,构筑应用与数据的安全防护体系,并进行更为精细化的安全防护和管控,并配合传统的网络安全和终端安全措施,才能最大限度保障企业的信息安全。
当然,Imperva公司定位于应用与数据领域的安全厂商,并在这样的定位下取得了不错的成绩。Gartner在6月份最新发布的Web应用防火墙(WAF)魔力象限中,Imperva成为唯一一个位列领导者象限的厂商。Stree告诉记者,Imperva在数据库安全、Web服务器安全以及文件安全三个方面都具有丰富的经验和优秀的解决方案,Imperva也成为数据和应用安全领域产品线最为完整的安全厂商。
WAF还是NGFW
WAF是Imperva的重要产品,同时它也以功能强大、高端而著称。面对Imperva在市场上占尽优势的WAF产品,让人们很容易联想到时下最为热门的另一款安全产品——下一代防火墙(NGFW)。据称NGFW也可以进行应用层的防护,那么,这二者有什么样的区别呢?相信很多用户存在这样的疑问,对于这样的疑惑,Stree也给出了自己的答案。
“其实,产品的名称叫什么并不重要,重要的是它能够为用户解决什么样的问题。”Stree告诉记者,NGFW是时下非常热门的安全产品,但是它仍然是从防火墙(FW)演进而来,防护的重点仍然主要集中于网络的边界。“然而,WAF的理念和工作方式与防火墙完全不同,它站在企业的业务角度去保障代码级的安全。两种产品的作用实际上并不在同一个层面上,WAF与NGFW也并没有竞争和替代关系。”Stree表示。
不可否认,当前的信息安全市场充斥了太多的名称炒作,很多用户也并不能真正了解自己的需求。“在中国的很多企业用户中,一些初级的观念仍然存在,比如他们认为买了安全设备就能保证企业安全,如果觉得安全性不够,就再多买几个安全设备。”Imperva大中华区域副总裁王曦瀚告诉记者,实际上用户最需要的是了解自己的业务和应用,只有了解了这些,用户才能有针对性地进行安全防护部署。Imperva做的事情恰好是帮助用户了解自己的业务和应用,Imperva的安全解决方案全部是从业务角度出发。
布局云安全
虽然Imperva在数据安全和应用安全领域颇有名气,但是由于其只专注于该特定的领域,对于大多数用户而言,Imperva还有一丝陌生。Stree表示,Imperva之所以能够快速成长,主要得益于三个方面:第一是有非常强大的领导团队,公司的创始人兼首席执行官Shlomo Kramer是很多知名安全厂商的联合创始人和投资人,包括Palo Alto Networks和Check Point。他非常擅长规划和制定公司的长远策略。第二是以色列的技术研发团队,他们都是安全专家,每天都在观察和研究基于Web的攻击、安全趋势、攻击的变化和特点。第三是Imperva在设计产品的时候充分考虑不同类型客户的需求,比如在印度、中国等不同地方的用户都有不同的需求,Imperva的产品能够进行充分的本地化,可以达到适应本土需求的灵活部署。
现在,记者对于Stree口中的Imperva的优势又有了更深的体会。因为Imperva已经前瞻性地将其出众的安全能力扩展到了云端。面对云计算应用的热潮,云所带来的应用和数据安全问题显然更为突出。目前,Imperva已经收购了新兴云安全网关公司Skyfence,并与云计算网络应用安全公司Incapsula达成协议,收购其剩余股份。同时Imperva还发布了为亚马逊AWS提供的SecureSphere网络应用防火墙(WAF)。经过这些整合,Imperva将通过云平台扩展其综合数据中心的安全策略,为云计算领域带来了首屈一指的安全解决方案。
据了解,Skyfence保护的是企业内部的应用程序,比如导入SaaS交付模型中的员工数据和后台定向应用程序。Skyfence已经开发出一种可供实时监控的企业SaaS应用程序的方案,包括执行安全政策、保护敏感数据不受内外部的威胁,并确保运行符合标准。Skyfence采用特有的网络流量分析和动态用户指纹技术来记录正常的用户行为,并检测可能由黑客或内部威胁所引起的异常。此方案通过单一的中央网关,在监控用户访问敏感数据、特权用户活动和API访问服务之余,也使企业机构能发现所有使用中的云资源,并统一执行安全和合规政策。
“我们对于Skyfence和Incapsula的收购策略是非常相似的。早在四年前,我们就认为云交付模型将改变网络应用安全的格局,并锁定了Incapsula。而对于Skyfence,我们则认为在企业内部程序的应用中,软件即服务(SaaS)的交付模型将极大地改变数据中心的安全性和合规性格局。在这些领域的前瞻性投资令我们有力地稳定了客户群体,并把握住了新的商机。”Shlomo Kramer表示。