雲數一體化防護,Imperva打造數字新基建安全基石

lumin1020發表於2021-03-03

隨著一系列新基建政策落地,5G、資料中心、工業網際網路等新型基礎設施建設加快推進,各行各業都在加快數字化轉型步伐。同時,網路安全成為新基建時代最大的挑戰,萬物互聯和人機互動使得對網路和應用的攻擊可能會滲入物理世界,造成更大的危害。對於企業IT建設來說,新基建的建設將包含更多的雲端計算的使用、更多的容器化環境、微服務的採用也隨之帶來了相應的安全問題。

  數字經濟離不開新基建的強力支撐,新基建更需新安全保駕護航,需要實現從裝置、雲、數一體的防護體系,築牢安全可靠可信的“安全堤壩”。2021年,中國網路安全領域如何發展,如何做到“主動防疫”,築牢數字新基建的安全基石?

   新基建時代的安全挑戰該如何應對?

Imperva中國區總經理 何磊

  “中國網路安全領域市場還是正在旺盛發展的市場,遠遠沒有到達飽和的階段”。Imperva中國區總經理何磊在專訪中表示,網路安全市場可能是永遠不會飽和的市場,技術在不斷迭代,安全也同樣需要迭代和補充。“例如,現在新基建的提出,就是建設各種最新前沿科技的基礎設施。各種新技術給我們帶來了新的機遇也帶來了各種新的安全問題。結合Imperva擅長的應用安全及資料安全方向,我們看到的新的安全技術發展方向。”

  首先,WAF市場仍然充滿活力,許多提供商迎來兩位數的強勁增長。新冠疫情初期市場出現了短暫的放緩,隨後迅速恢復正常,2020年上半年終端使用者的WAF諮詢量增加了20%。

  同時,2020年,以往分散的應用程式安全保護領域正在融合,轉變為統一的雲Web應用及API保護(WAAP)領域;進入2021年,大多數WAF提供商都優先考慮開發WAAP產品,WAAP架構越來越重要。在何磊看來,未來兩年將決定WAAP是否能引領API安全。

  WAF市場的發展緣於客戶需要保護內外的Web應用程式,而WAAP服務則是雲WAF服務的演進版。Gartner稱,到2023年,30%以上的面向公眾的Web應用程式和API將受到雲Web應用程式和API保護(WAAP)服務的保護,這種服務結合了分散式拒絕服務(DDoS)保護、機器人程式緩解(bot mitigation)、API保護和Web應用防火牆(WAF)。到2024年,大多數在生產環境中為Web應用程式實施多雲策略的組織將僅使用雲WAAP服務。

  可以預見,WAAP將成為安全新基建的主流方式。何磊這樣看待2021年的安全市場:首先,客戶會選擇更加靈活的,可以滿足各個階段的完整的Web應用安全解決方案;Imperva也正在為客戶提供Web應用安全全棧的安全防護方案,可以適合各種情況、各個階段的解決方案。其次,客戶需要更加靈活的購買方式,這樣可以為企業在未來不確定的轉型過程中最大化保護企業的安全投資;Imperva目前推出的訂閱的購買方式,預計是未來大多數客戶的首選購買模式。

   Cloud WAF引領,網路安全的未來在雲端

  新基建的建設將包含更多的雲端計算的使用、更多的容器化環境、微服務的採用也隨之帶來了相應的安全問題。何磊表示,傳統的安全架構更關注南北向的問題,微服務的架構就意味著需要更加關注東西向的安全問題。同時,因為容器化的環境,應用可能隨時釋出或者銷燬,如何伴隨應用的隨時釋出而提供預設的安全防護,成為了新的安全需求。

  Gartner 在《secure-access-service-edge》報告中認為,一方面,雲化的基礎設施和平臺需要安全防護,用傳統安全手段賦能雲端計算;另一方面,雲端計算的各種新技術、新理念(如軟體定義、虛擬化、容器、編排和微服務等),也在深刻變革著當前的安全技術發展路線,因而,未來的雲安全,一定會將“雲”這個定語去除,等價於安全本身,即安全技術必然覆蓋雲端計算場景,安全技術必然利用雲端計算技術。

  Imperva是為數不多能夠同時提供WAF裝置與雲WAF服務的廠商之一,產品全球覆蓋率高,並可以提供高效的支援服務。早在2009年就推出了Incapsula的Cloud WAF,Cloud WAF不僅僅解決的是雲應用面臨的安全問題,更加強調的是為客戶提供即插即用的Web應用安全服務。

  “隨著企業繼續向雲端遷移,並不斷採用最新的雲原生應用和雲服務提供商(CSP)環境,我們可以預計,2021年將出現更多的資料洩露事件。企業需要了解新環境中蘊藏的風險,並採取措施來管理應對這些風險。”何磊表示,採用Cloud WAF是應對以上雲應用安全問題比較好的解決方案。另外,Imperva提供的RASP(Runtime Application Self-Protection)解決方案就是應對這樣需求的新興解決方案。RASP是在應用程式的執行環境中工作的解決方案,可以完美的和DevOps、CI/CD流程進行整合,為所有的雲原生應用提供預設的安全防護。

  此外,還應看到,隨著雲端計算的發展,以往分散的應用程式安全保護領域正在融合,轉變為統一的雲Web應用及API保護(WAAP)領域。如今的應用程式由微服務、API、無伺服器功能和非結構化資料儲存組成,而在短短一年多以前這類部署還不常見。 為了保護現在和將來的現代應用程式,雲Web 應用及API保護(WAAP)需要實現如下幾個方向的防護:DDoS攻擊,惡意機器人,開放API的攻擊以及供應鏈欺詐。

  2021年2月,Imperva最佳化了Web應用和API保護(WAAP)和資料安全產品。Imperva App Protect計劃提供的功能包括:防止表單劫持攻擊的客戶端保護(CSP)、阻止憑證塞入攻擊的賬戶接管(ATO)緩解以及防禦軟體供應鏈攻擊的執行時保護(RASP)。此外,還包括新的基於雲的託管DNS服務,以確保網站、應用程式和API的執行可用性,並降低內部DNS成本。新的簡化訂閱計劃和安全服務旨在使企業更容易保護關鍵資產,使其免受日益增多的複雜和自動化威脅的影響。

   從Web應用安全到資料庫安全,解決雲端資料的安全問題

  雲端計算的廣泛使用也會帶來很多資料安全問題。客戶資料不再儲存在本地資料中心,而是儲存在雲端,甚至是儲存在公有云的PaaS資料庫平臺之上,公有云的運營商通常只負責雲端計算基礎架構的安全問題,而在基礎架構之上的應用安全和資料安全是需要企業自己來解決的。管理本地以及多個雲服務提供商託管的應用程式和資料,將是未來一段時間內最迫切需要被解決的問題。

  雲端資料安全保護難在何處?

  首先,雲端的環境不像本地資料中心,企業可以隨意的新增各種安全裝置,PaaS資料平臺也是共享的資料庫平臺,使用者更難以把很多安全措施實施在這樣的共享基礎架構之上。

  其次,網路安全側重於設定訪問障礙的控制元件和系統,如網路安全防火牆、IPS和RDS。這些控制元件和系統仍然很重要,但是這樣的網路防線易於識別,其安全意義早已不復存在,且現在有更多的資料路徑需要被保護。如果沒有額外的防護,網路安全方案就會不夠全面,或缺少可擴充套件性。

  何磊表示,在資料庫層面增加安全性,透過整合和集中機制,可以為保護資料本身樹起最後一道防線。但當前的資料庫缺乏統一的管控,沒有成熟的全面管控體系,而且受信使用者並不真正“可信”,無法將人的不穩定因素控制到最小。

  2020年10月9日,Imperva宣佈與現代資料庫安全領導者jSonar達成收購協議,未來將對全路徑資料安全保護進行探索,全面覆蓋本地、雲、多雲和資料庫即服務(DBaaS),提供跨資料和應用的整合方法。何磊解釋說,收購使資料安全領域Imperva實現了技術上的大一統。jSonar的產品和技術完美符合Imperva “保護關鍵資料及通往資料的所有途徑” 的使命。因此,收購jSonar將使得Imperva能夠提供一種全新的資料安全方案,幫助企業滿足當今和未來的需求。

  “中國市場對於資料庫安全的解讀還停留在相對早期的階段,國內企業現有的技術可以暫時滿足使用者的需求。但是,使用者在資料庫安全上的業務痛點非常明確,比如說現在應用環境非常複雜,在海量資料當中如何秒級呈現使用者資料的風險,是目前國內很多企業無法實現的”,何磊表示,jSonar使解決這一問題成為可能。jSonar可以理解成為統一的分析管理平臺,可以相容所有前端技術,意味著未來Imperva會迴歸後臺,幫客戶分析、定製安全策略,這項技術在中國的資料庫安全領域是可以改變整個格局的。

   服務700多家客戶,紮根中國支援數字化轉型

  Imperva於2006年進軍中國市場,在中國有700家以上的使用者,主要以金融為主(股份制銀行),然後是高階製造業,也會涉及到部分的政府企業以及教育行業,也日益受到客戶的選擇和認可。

  在中國,為中國。“Imperva在中國落地十幾年有一件事情做的非常好,就是針對每一個細分行業都會錘鍊和沉澱自己所謂的知識體系,包括對於行業的理解、安全策略針對這個行業的特殊打法等”,何磊表示,於不同的行業,Imperva都有一套非常定製化、非常匹配行業特性,或者說對這個行業解讀非常完善的一套解決方案和技術服務體系。Imperva因其產品的可靠、高效且長效的安全功能而受到客戶的青睞。

  Imperva服務的某全球知名航運集團,業務應用伺服器分部比較分散,分佈在分公司、公有云、集團資料中心、國外宿主機等,經常發生被攻擊的情況。透過選擇Incapsula Cloud WAF,一攬子解決企業全球Web站點安全防護需求,以靈活的保護方式,對所有的站點,不分割槽域,都可以進行同等保護,同時又不失易用性,部署、運維和威脅分析非常方便,大大降低安全維護的成本。

  Imperva服務的某知名國內汽車企業,透過Imperva資料安全解決方案與企業資料安全管理制度的結合,建立了完整的資料防洩漏體系,Imperva部署方案實現資料庫完全覆蓋,在保障業務系統高效、穩定、安全的執行基礎上提供無感知體驗效果。

  在何磊看來,Imperva在中國得以立足發展,不僅依賴領先的核心技術,也得益於其以靈活性和易用性為重的基因。譬如,近來Imperva看到中國的客戶在加速數字化轉型,將業務從資料中心的實體變到私有云、公有云之上。Imperva加速把全球的SaaS落地服務經驗融入到中國市場,支援客戶數字化轉型的需求。Imperva在10多年內把符合大趨勢的安全技術在中國落地,傾聽國內客戶定製化的需求,不斷完善Imperva在中國的生態結構,也成為中國的新基建中一股重要的安全力量。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69965512/viewspace-2760860/,如需轉載,請註明出處,否則將追究法律責任。

相關文章