隨著時代的高速發展,網際網路早已走進我們的生活,發展迅猛的網際網路也使我國逐漸步入"大數據時代"。大數據被廣泛應用到生活中,無論是普通用戶的日常娛樂或購物,還是企業的生産和發展,大數據都在扮演著不可替代的重要角色。然而在帶給我們便利的同時,網路安全問題給人們帶來了前所未有的考驗與挑戰,實施對網路安全的管理與維護顯得尤為重要。

近日,國家網路安全宣傳周新聞發佈活動在北京舉行,隨著新技術的快速發展和應用,對網路安全提出了全新挑戰,網路安全威脅正在朝著多元化、複雜化演進。就當前網路安全存在的問題和隱患,以及相應的防範措施,Imperva公司中國區總經理何磊做了介紹。

Imperva公司中國區總經理何磊

Imperva是網路安全解決方案的專業提供商,能夠在雲端和本地對業務關鍵數據和應用程式提供保護。公司成立於 2002年,擁有穩定的發展和成功歷史,于2011年在美國納斯達克上市,股票代碼-IMPV。在2018年為更好的完成“業務轉型、發展加速和簡化産品使用“的企業戰略,退市私有化以應對未來5年的産品和業務的戰略優化和再重組。

事實上Imperva于2006年就進入中國市場,Imperva涉足中國,無疑是受到了中國巨大市場潛力的吸引,而其在中國得以立足發展,不僅依賴其領先的核心技術,也得益於其以靈活性和易用性為重的基因。其涉足金融、網際網路、能源、教育等領域,Imperva曾服務部分中國政府機構及大型企業,為其提供核心技術維護機密數據安全,同時並在10年內把符合大趨勢的安全技術在中國落地,傾聽國內客戶定制化的需求,完善Imperva在中國的生態結構。從2016年開始Imperva中國業務進入高速發展階段,近4年的營收一直呈穩定和快速的發展趨勢。目前我們在中國擁有了700多家客戶,全球員工數1000多人,2019年銷售額400多萬美金,其在全球100多個國家擁有6000家以上的直接客戶,以及超過550家全球的合作夥伴。

根據有關調查結果顯示,有超過30%的企業曾遭受過網路安全攻擊。對於企業來講,屢禁不止的網路安全攻擊始終是阻礙其業務發展的重大隱患。何磊表示,目前最好的解決措施,就是做到事前的有效預防。企業應該對交換數據進行加密,避免他人窺視。同時還要保證數據交換的完整性,數據加密傳輸期間,第三方是無法通過任何工具篡改已受保護的資訊數據,確保數據準確和完整。此外企業自身管理內部數據不外泄也非常重要。

Imperva數據中心安全解決方案彌補了終端安全及網路安全的不足,為企業的物理及虛擬數據中心中高價值的應用及數據資産提供全面的安全保護,抵禦來自駭客的惡意攻擊和內部人員的濫用。作為一個為數據中心而設的整合化綜合安全平臺,Imperva為客戶提供其所需的可視性及監管功能,包括:抵禦來自企業內部和外部的惡意攻擊、竊取及欺詐等安全威脅,同時不會影響或減緩正常的商業運轉,以快速且極具成本效益的方式實現合規性監管,通過自動化和可復用策略降低風險。

如今,傳統金融行業正在逐漸向科技化、資訊化邁進,數據安全問題是傳統金融行業轉型中的軟肋,也是金融機構最無力承受的風險。

敏感數據一旦外泄,企業不僅可能陷入商譽受損的嚴重境地,更會付出高昂的公關成本,嚴重影響未來的增長計劃和預算方案。Imperva可提供業內較好的數據庫審計和實時保護,同時還保護企業數據免受內部人員洩露,全面保障數據安全。

Imperva保護客戶業務關鍵數據和應用程式,使其免遭網路攻擊和內部威脅。其解決方案能及時讓客戶發現資産和風險並及時做出保護,例如智慧財産權、商業計劃、行業秘密、客戶和員工資訊及日常數據等。還能幫助客戶遵守日益嚴格的大量數據保護法規和指令,並強制執行政策、權利和審計控制。

Imperva一直致力於産品的技術創新,其通過先進的技術為用戶提供針對性的定制化服務,何磊表示,其技術方面正在由非雲向雲的轉變,以滿足中國用戶需求,Imperva的用戶重點集中在金融(銀行,保險,證券,基金,第三方支付)和高端製造業 (汽車電子),交通(航空),以及部分的大型網際網路企業,,很多立足於中國本土的高端製造業也都在使用Imperva的定制化組合解決方案。

根據Gartner 2019年9月發佈的 Magic Quadrant for Web Application Firewalls,認為Imperva産品是行業中技術較為領先同時市場交付較為出色的解決方案。Imperva是領導者象限中唯一的數據中心WAF産品。從Gartner 2014年對WAF市場進行分析和統計以來,Imperva連續6年(2014-2019)是第一的領導者象限廠家。而2020年第一季度機器人防護 (Bot Management)的行業報告中,Imperva也被弗雷斯特研究公司(Forrester Research )評為機器人防護方案領導者。

談及産品和市場策略等方面問題,何磊表示,Imperva公司在中國區域保持著持續性的穩定增長。其優勢在於技術領先性:用戶比較看重Imperva産品在彈性,架構,部署以及響應速度等方面,同時在支撐大環境中的穩定度和性能表現方面也更加突出。産品的穩定可靠、高效,持續長期的為企業保駕護航以及長期以來中國市場主要是以安全解決方案為主和持續的創新,這也都是Imperva的強項。具體到市場策略,中國市場對於數據庫安全的需求相較于應用安全的需求增長非常快速,很多用戶更加重視數據庫安全和審計等相關解決方案。

對目前的中國網路安全領域市場開發是否已經飽和,何磊也分享了他的見解:“中國網路安全領域市場還是正在旺盛發展的市場,遠遠沒有到達飽和的階段。更準確的説,網路安全市場可能是永遠不會飽和的市場,技術在不斷迭代,安全也同樣需要迭代和補充。例如,現在新基建的提出,就是建設各種最新前沿科技的基礎設施。各種新技術給我們帶來了新的機遇也帶來了各種新的安全問題。結合Imperva擅長的應用安全及數據安全方向,我們看到的新的安全技術發展方向。

從Imperva的視角來談應用和數據安全:

應用安全領域

新基建的建設將包含更多的雲計算的使用、更多的容器化環境、微服務的採用也隨之帶來了相應的安全問題。傳統的安全架構更關注南北向的問題,微服務的架構就意味著需要更加關注東西向的安全問題。同時,因為容器化的環境,應用可能隨時發佈或者銷毀,如何伴隨應用的隨時發佈而提供默認的安全防護,成為了新的安全需求。Imperva提供的RASP(Runtime Application Self-Protection)解決方案就是應對這樣需求的新興解決方案。

數據安全領域

同樣雲計算的廣泛使用也會帶來很多數據安全問題。客戶數據不再存儲在本地數據中心,而是存儲在雲端,甚至是存儲在公有雲的PaaS數據庫平臺之上,公有雲的運營商通常只負責雲計算基礎架構的安全問題,而在基礎架構之上的應用安全和數據安全是需要企業自己來解決的。雲端的環境又不像本地數據中心,企業可以隨意的添加各種安全設備,PaaS數據平臺也是共用的數據庫平臺,用戶更難以把很多安全措施實施在這樣的共用基礎架構之上。如何解決在雲端數據的安全問題也是近期安全領域的關注熱點,Imperva的Cloud Data Security就是可以幾分鐘內完成部署,快速為客戶提供數據分級、操作審計、合規報表的SaaS方案。

Imperva在全球層面已經逐步轉型成為一家雲數據安全公司。簡單地説公司未來的産品和業務佈局都是圍繞雲上數據的,倡導通過雲數據安全解決方案能夠幫助企業繼續創新,利用雲提供的靈活性和效率提升企業DevOps功能,並以數字方式轉變其業務,同時在將數據轉移到雲端的過程中緩解安全顧慮。

對於響應中國安全自主可控的大政策要求背景,Imperva願意解讀,理解和遵守相關政策,同時也在積極的研究和探討具備可操作性的解決方案。Imperva正開放傳統安全架構下的數據中心層面相關産品的技術代碼和應用介面,尋找國內值得信賴並具有較強開發能力的合作夥伴共同就中國市場定制符合政策要求的本土化品牌産品,並同時幫助本土品牌合作夥伴打造立足於中國本土市場的技術服務支撐體系。這不同於外企傳統意義上説的OEM,而是非常徹底的實現技術品牌本土化。這將是Imperva一個重要的産品戰略投入和佈局。