企業(yè)安全小心“內鬼”

目前，Web應用是網(wǎng)站攻擊的主要目標。由于傳統(tǒng)的安全產品不能阻擋Web應用攻擊，而現(xiàn)在的新符合性法規(guī)強制要求保護應用層，因此，如何滿足現(xiàn)在的安全和符合性要求是國內企業(yè)面對的難題。

Imperva中國辦事處的總經(jīng)理王曦瀚認為，優(yōu)秀的Web應用防火墻可實現(xiàn)自動化的Web攻擊防護，能夠保護Web應用和敏感數(shù)據(jù)，并且具有部署簡單、自動化、安全性可調整以及費用低等特點，確保企業(yè)適應對符合性法規(guī)。

王曦瀚是在與代理商信諾瑞得召開的相關安全研討會上表達上述觀點的。

“從我們企業(yè)的效益上即可看出國內安全市場的狀況。”他透露說，同去年相比，Imperva今年的效益增長了248%，主要增長是在金融、電信和政府行業(yè)。因為這些行業(yè)數(shù)據(jù)多而且重要，數(shù)據(jù)安全放在了首要位置。

王曦瀚更是認為，大多數(shù)企業(yè)的數(shù)據(jù)泄密不是由于技術原因，而是由于企業(yè)“內鬼”或者其他人為因素造成，最常見的是員工跳槽時，順手竊取核心機密。

所以，優(yōu)秀的數(shù)據(jù)庫安全產品不但能防御技術方面的風險，也要能智能判斷操作是否違規(guī)。比如，一個權限有限的員工，忽然復制大量數(shù)據(jù)的行為，就有可能是違規(guī)操作。一旦發(fā)現(xiàn)這種情況，安全產品需及時發(fā)出警告信息，通知相關人員查看。

Imperva針對此類現(xiàn)象，發(fā)布了數(shù)據(jù)庫審計技術的相關產品。同一般的審計產品相比較，此次產品增加了對員工操作行為的判斷能力。

“雖然數(shù)據(jù)安全問題日益嚴重，但是IT廠商不斷推出的解決方案會及時解決這些新問題。就像此次產品針對數(shù)據(jù)安全威脅提供的預警雷達、有效的審計措施，就能夠有效阻止攻擊，為企業(yè)的數(shù)據(jù)安全保駕護航”。信諾瑞得CEO吳若松總結說，“魔高一尺，道高一丈，信息安全產品會變得越來越智能化，減少人為的干預。”