随着时代的高速发展,互联网早已走进我们的生活,发展迅猛的互联网也使我国逐渐步入"大数据时代"。大数据被广泛应用到生活中,无论是普通用户的日常娱乐或购物,还是企业的生产和发展,大数据都在扮演着不可替代的重要角色。然而在带给我们便利的同时,网络安全问题给人们带来了前所未有的考验与挑战,实施对网络安全的管理与维护显得尤为重要。

近日,国家网络安全宣传周新闻发布活动在北京举行,随着新技术的快速发展和应用,对网络安全提出了全新挑战,网络安全威胁正在朝着多元化、复杂化演进。就当前网络安全存在的问题和隐患,以及相应的防范措施,Imperva公司中国区总经理何磊做了介绍。

Imperva公司中国区总经理何磊

Imperva是网络安全解决方案的专业提供商,能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002年,拥有稳定的发展和成功历史,于2011年在美国纳斯达克上市,股票代码-IMPV。在2018年为更好的完成“业务转型、发展加速和简化产品使用“的企业战略,退市私有化以应对未来5年的产品和业务的战略优化和再重组。

事实上Imperva于2006年就进入中国市场,Imperva涉足中国,无疑是受到了中国巨大市场潜力的吸引,而其在中国得以立足发展,不仅依赖其领先的核心技术,也得益于其以灵活性和易用性为重的基因。其涉足金融、互联网、能源、教育等领域,Imperva曾服务部分中国政府机构及大型企业,为其提供核心技术维护机密数据安全,同时并在10年内把符合大趋势的安全技术在中国落地,倾听国内客户定制化的需求,完善Imperva在中国的生态结构。从2016年开始Imperva中国业务进入高速发展阶段,近4年的营收一直呈稳定和快速的发展趋势。目前我们在中国拥有了700多家客户,全球员工数1000多人,2019年销售额400多万美金,其在全球100多个国家拥有6000家以上的直接客户,以及超过550家全球的合作伙伴。

根据有关调查结果显示,有超过30%的企业曾遭受过网络安全攻击。对于企业来讲,屡禁不止的网络安全攻击始终是阻碍其业务发展的重大隐患。何磊表示,目前最好的解决措施,就是做到事前的有效预防。企业应该对交换数据进行加密,避免他人窥视。同时还要保证数据交换的完整性,数据加密传输期间,第三方是无法通过任何工具篡改已受保护的信息数据,确保数据准确和完整。此外企业自身管理内部数据不外泄也非常重要。

Imperva数据中心安全解决方案弥补了终端安全及网络安全的不足,为企业的物理及虚拟数据中心中高价值的应用及数据资产提供全面的安全保护,抵御来自黑客的恶意攻击和内部人员的滥用。作为一个为数据中心而设的集成化综合安全平台,Imperva为客户提供其所需的可视性及监管功能,包括:抵御来自企业内部和外部的恶意攻击、窃取及欺诈等安全威胁,同时不会影响或减缓正常的商业运转,以快速且极具成本效益的方式实现合规性监管,通过自动化和可复用策略降低风险。

如今,传统金融行业正在逐渐向科技化、信息化迈进,数据安全问题是传统金融行业转型中的软肋,也是金融机构最无力承受的风险。

敏感数据一旦外泄,企业不仅可能陷入商誉受损的严重境地,更会付出高昂的公关成本,严重影响未来的增长计划和预算方案。Imperva可提供业内较好的数据库审计和实时保护,同时还保护企业数据免受内部人员泄露,全面保障数据安全。

Imperva保护客户业务关键数据和应用程序,使其免遭网络攻击和内部威胁。其解决方案能及时让客户发现资产和风险并及时做出保护,例如知识产权、商业计划、行业秘密、客户和员工信息及日常数据等。还能帮助客户遵守日益严格的大量数据保护法规和指令,并强制执行政策、权利和审计控制。

Imperva一直致力于产品的技术创新,其通过先进的技术为用户提供针对性的定制化服务,何磊表示,其技术方面正在由非云向云的转变,以满足中国用户需求,Imperva的用户重点集中在金融(银行,保险,证券,基金,第三方支付)和高端制造业 (汽车电子),交通(航空),以及部分的大型互联网企业,,很多立足于中国本土的高端制造业也都在使用Imperva的定制化组合解决方案。

根据Gartner 2019年9月发布的 Magic Quadrant for Web Application Firewalls,认为Imperva产品是行业中技术较为领先同时市场交付较为出色的解决方案。Imperva是领导者象限中唯一的数据中心WAF产品。从Gartner 2014年对WAF市场进行分析和统计以来,Imperva连续6年(2014-2019)是第一的领导者象限厂家。而2020年第一季度机器人防护 (Bot Management)的行业报告中,Imperva也被弗雷斯特研究公司(Forrester Research )评为机器人防护方案领导者。

谈及产品和市场策略等方面问题,何磊表示,Imperva公司在中国区域保持着持续性的稳定增长。其优势在于技术领先性:用户比较看重Imperva产品在弹性,架构,部署以及响应速度等方面,同时在支撑大环境中的稳定度和性能表现方面也更加突出。产品的稳定可靠、高效,持续长期的为企业保驾护航以及长期以来中国市场主要是以安全解决方案为主和持续的创新,这也都是Imperva的强项。具体到市场策略,中国市场对于数据库安全的需求相较于应用安全的需求增长非常快速,很多用户更加重视数据库安全和审计等相关解决方案。

对目前的中国网络安全领域市场开发是否已经饱和,何磊也分享了他的见解:“中国网络安全领域市场还是正在旺盛发展的市场,远远没有到达饱和的阶段。更准确的说,网络安全市场可能是永远不会饱和的市场,技术在不断迭代,安全也同样需要迭代和补充。例如,现在新基建的提出,就是建设各种最新前沿科技的基础设施。各种新技术给我们带来了新的机遇也带来了各种新的安全问题。结合Imperva擅长的应用安全及数据安全方向,我们看到的新的安全技术发展方向。

从Imperva的视角来谈应用和数据安全:

应用安全领域

新基建的建设将包含更多的云计算的使用、更多的容器化环境、微服务的采用也随之带来了相应的安全问题。传统的安全架构更关注南北向的问题,微服务的架构就意味着需要更加关注东西向的安全问题。同时,因为容器化的环境,应用可能随时发布或者销毁,如何伴随应用的随时发布而提供默认的安全防护,成为了新的安全需求。Imperva提供的RASP(Runtime Application Self-Protection)解决方案就是应对这样需求的新兴解决方案。

数据安全领域

同样云计算的广泛使用也会带来很多数据安全问题。客户数据不再存储在本地数据中心,而是存储在云端,甚至是存储在公有云的PaaS数据库平台之上,公有云的运营商通常只负责云计算基础架构的安全问题,而在基础架构之上的应用安全和数据安全是需要企业自己来解决的。云端的环境又不像本地数据中心,企业可以随意的添加各种安全设备,PaaS数据平台也是共享的数据库平台,用户更难以把很多安全措施实施在这样的共享基础架构之上。如何解决在云端数据的安全问题也是近期安全领域的关注热点,Imperva的Cloud Data Security就是可以几分钟内完成部署,快速为客户提供数据分级、操作审计、合规报表的SaaS方案。

Imperva在全球层面已经逐步转型成为一家云数据安全公司。简单地说公司未来的产品和业务布局都是围绕云上数据的,倡导通过云数据安全解决方案能够帮助企业继续创新,利用云提供的灵活性和效率提升企业DevOps功能,并以数字方式转变其业务,同时在将数据转移到云端的过程中缓解安全顾虑。

对于响应中国安全自主可控的大政策要求背景,Imperva愿意解读,理解和遵守相关政策,同时也在积极的研究和探讨具备可操作性的解决方案。Imperva正开放传统安全架构下的数据中心层面相关产品的技术代码和应用接口,寻找国内值得信赖并具有较强开发能力的合作伙伴共同就中国市场定制符合政策要求的本土化品牌产品,并同时帮助本土品牌合作伙伴打造立足于中国本土市场的技术服务支撑体系。这不同于外企传统意义上说的OEM,而是非常彻底的实现技术品牌本土化。这将是Imperva一个重要的产品战略投入和布局。