据历年《CTO企业信息安全调查报告》显示,中国企业和组织的网络依存度逐年递增,到2016年,依赖网络的企业占比已达94%,但有能力完全应对安全威胁的企业尚不足一成,且超过45%的企业曾切实发生过信息安全事故。敏感数据一旦外泄,企业不仅可能陷入商誉受损的严重境地,更会付出高昂的公关成本,严重影响未来的增长计划和预算方案。2017年6月,《网络安全法》正式出台,更进一步加强了用户、企业和政府的敏感数据保护意识。敏感数据保护,已成为中国网络安全市场中占据大片空间的刚性需求。
国内本土数据保护技术尚处于上升阶段,不够成熟,国外大部分数据保护公司灵活性有限,落地中国本土困难。于是,国内的市场前景虽然巨大,也吸引了海外企业纷纷来投,但真正站稳脚跟的供应商并不多。而向来重视灵活性与易用性的Imperva则是此中的一个特例。从2007年涉足中国市场至今,Imperva依靠其成熟的综合性安全技术,积极适应中国本土的差异化需求,已在中国国内敏感数据保护方面稳占一席之地。截止目前,Imperva的中国用户超过500个企业和机构,尚不包括云端用户。涉足金融、互联网、电子商务、运营商、汽车、物流运输、能源、教育等领域。Imperva曾服务中国政府机构,如五矿集团,国税局,省公安厅,中国教育新闻机构等提供核心技术维护机密数据安全,除此之外对星巴克、宝洁、宝马、华为等世界500强公司提供Imperva网络安全服务。
Imperva成立于2002年,自2014年起已连续4年获得Gartner魔力象限行业领导者,是国际互联网数据安全领域的龙头,目前已知的合作客户超过4500家,遍布90个国家,涵盖全球各大行业的顶级企业。2007年起,Imperva进军亚太市场,而中国市场自然首当其冲。在2014年获得亚太地区Forrester年度WAF供应商大奖,2017年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,又一次被Forrester Research 评为DDoS攻击防护方案领导者。Imperva涉足中国,无疑是受到了中国巨大市场潜力的吸引,而其在中国得以立足发展,不仅依赖其领先的核心技术,也得益于其以灵活性和易用性为重的基因。
Imperva用于敏感数据保护的核心技术包括Imperva SecureSphere和CounterBreach。前者可提供业内最佳的数据库审计和实时保护,后者则主要用于保护企业数据免受内部人员泄露。检测重要数据滥用、加速事件响应、简化调查是三个关键的功能。黑客攻击和企业内部员工外泄是企业数据泄露的两大来源,不同企业因内部的特殊业务情况,Imperva的两项核心技术,可以应对两种来源,全面保障数据安全。
在应对外部黑客攻击的方面,国内传统的网页防篡改产品,只能做到被动备份网页系统,无法提供主动防护,应变性差,面对针对网站的“注入式”攻击和各种木马程序攻击,常常束手无策。Imperva在与某基金管理公司的合作中,通过以“透明桥”的方式部署Imperva SecureSphere Web防火墙,在不改变现有网络结构、不影响现有业务系统的前提下,为其提供主动的保护。在证监会的模拟攻击测试期间,Imperva web防火墙成功发现了针对网站系统的渗透和注入攻击,有效地防止了试图获取网站管理权限而篡改网页的行为。简单部署、动态策略,Imperva在充分满足交易系统安全保护要求的基础上,又节省了大量的人工,一改国内传统部署方式的笨重与被动。
在保护企业数据免受内部人员泄露的方面,Imperva与某金融机构合作的成功案例值得一提。传统的中央控制方式的授权和认证审计系统无法提供针对数据库的详尽审计信息,而Imperva通过大规模部署包括SecureSphere的数据库保护网关和Web应用安全网关等专业产品,可以做到对数据库的任何访问进行详尽的审计,对危险行为进行限制。操作简单、易于管理,降低运行维护费用,对底层架构和零影响,Imperva与其的合作,集中突出了SecureSphere解决方案的核心优势。
技术领先,积极应变,是Imperva在中国网络安全市场激烈竞争中脱颖而出而立足的根本,而另一方面也反映出,国内敏感数据保护是一个具有巨大潜力和吸引力的领域,还将孕生更多的变化与发展。
Imperva国内金融行业成功案例名录
银行案例:中国人民银行、招商银行、华夏银行、民生银行、浙商银行、民泰银行、宁波银行、廊坊银行、包商银行、吉林银行、锦州银行、农信银资金清算中心、深圳农商行、大连银行、张江港农商行、通商银行、浙江农信、长沙银行、吴江商业银行、华润银行、国家开发银行、中国邮储、兴业银行、西藏银行、上海浦东发展银行信用卡中心、泸州市商业银行等,12家股份制商业银行中7家选择了Imperva,包含招商银行、广发银行、兴业银行、平安银行、民生银行、上海浦发银行、浙商银行。
证券案例:中信证券、中金证券、上海证券、财富证券、上海证券报、上海证券交易所、中国银河证券、海通证券、申银万国证券、首创证券、华泰证券、深港证券、中国证券、国信证券、东吴证券、中银国际证券、东方证券、国泰君安证券、国信证券、光大证券、民族证券、德邦证券、华金证券、上证信息、中国证券协会等。
保险案例:太平洋保险、太平保险集团、阳光保险、国泰人寿、平安健康险、海康人寿、太阳保险、永安财险、珠海横琴人寿、恒大人寿、泰康人寿、新华人寿保险、合众人寿保险等。
基金案例:国泰基金、兴业环球基金、嘉禾基金上投摩根基金、泰达荷银基金、银河基金、天相投资顾问有限公司、信诚基金管理公司、鑫元基金管理有限公司、光大保德信基金、万家基金、汇添富基金、富国基金、交银施罗德、海富通基金、兴全基金、中信产业基金、创金合信基金、南方基金、国投瑞银基金等。
第三方支付案例:银联商务、银联数据、环讯支付、百联支付、通联支付、奇诺付、易宝支付、平安付、盛付通、顺丰顺银、唯品会支付、易极付、首信易支付等。
金融公司案例:拉卡拉、中兴微贷、诺亚财富、申万菱信、湘财期货、平安金融、富有金融、普兰金融、信而富、宜信、信而富、你我贷、上汽财务、先锋金融、利信快捷金融服务、联储在线、深圳金融结算中心、丰田金融服务、北京银联商户服务、恒大金融、台新金融租赁、维信、夸克金融、长江资产、东方证券、拍拍贷、中国金融认证中心、全国中小企业股份转让系统等。
来源:中国财经时报网