• 网络副作用 - 云数据库与现代恶意软件

    主讲人: Amichai Shulman, CTO, Imperva

    “数据库即服务”(DBaaS) 提供了一种用于配置数据库的自助服务模式,该模式无需设置服务器,也不会加重 IT 团队的负担。但是,DBaaS 同时也使网络罪犯能够更容易地从服务内部和外部访问您的数据。

    除了为网络罪犯提供廉价且安全的攻击媒介之外,DBaaS 本身还带来了新的安全问题。如果将组织的内部数据存储在云中,则攻击者无需访问组织的网络即可窃取高价值数据。此网络研讨会将:

    • 演示攻击者如何在其操作过程中利用云数据库服务
    • 讨论给内部数据库带来的关键隐患
    • 发现 DBaaS 潜藏的风险
    • 重新评估托管环境中数据库漏洞的严重性

    • 观看视频
  • 2014 年的主要安全趋势

    主讲人: Amichai Shulman, CTO, Imperva

    应用程序防护中心 (ADC) 是 Imperva 的专门研究机构,该机构无时无刻不在监控着攻击者及其攻击方法,旨在隔离最密切相关的攻击活动。ADC 根据这些研究数据,发现了即将对 2014 年的安全形势产生最重要影响的几大趋势。

    敬请参加有 Imperva 首席技术官兼 ADC 负责人 Amichai Shulman 主持的研讨会,他将阐述在即将到来的一年全球范围内都会出现的一些安全趋势。下面稍稍透露一下这几大安全趋势:

    • Web 服务器受到侵入的现象将重现:攻击者目前正通过面向外部的服务器渗透到网络中
    • 云平台数据外泄现象渐多:一直让人头疼的云中大规模攻击将快速成为一个现实问题
    • 第三方应用程序漏洞扩散:这些应用程序攻击在规模、范围和数量方面不断增长

    • 观看视频
  • 众包威胁情报的价值

    主讲人: Amichai Shulman, CTO, Imperva

    4 月 3 日,CNBC 报道了一起针对银行业的大规模攻击活动的详情。受这起活动影响,多家美国银行在六周时间内出现了总计 249 个小时的网站瘫痪。倘若这些银行能够共享众包威胁情报,这起攻击活动所造成的损害能否减轻呢?

    Imperva 的应用程序防护中心 (ADC) 近期分析了来自六十个 Web 应用程序的真实流量,以期发现攻击模式。这项研究的结果表明,在一个 Web 应用程序社区范围内分享攻击模式可以显著缓解大规模攻击活动带来的风险。此网络研讨会将:

    • 明确跨站点信息分享(众包)如何产生威胁情报
    • 演示在 Web 应用程序安全机制中引入众包情报所能带来的价值
    • 列举一些真实的示例来说明可以分享哪些攻击模式来实现社区防护

    • 观看视频
  • 10 大数据库威胁

    主讲人: Raphael Reich, Director Data Security Solutions, Imperva

    根据 Verizon 在 2012 年发布的一份数据外泄报告,所有外泄记录中有 96% 是从数据库中窃取的。在所有业务资产中,缘何数据库的外泄率最高?答案很简单:它们存放着恶意内部人员和黑客所最希望获得的敏感业务数据。

    数据库外泄风险可以通过实施内部控制机制和遵照行业最佳做法加以缓解 - 但首先您必须了解不断变化的威胁形势。此网络研讨会将:

    • 介绍 2013 年您的数据库所面临的 10 大威胁
    • 详细说明采用行业最佳做法防范数据库外泄的一种分层防护策略
    • 通过一个客户案例演示如何成功地防范数据盗用

    • 观看视频
  • 从 Yahoo! 遭遇的攻击中总结出的经验教训

    主讲人: Amichai Shulman, CTO, Imperva

    2012 年 12 月,Yahoo!Inc. 遭遇了由单名黑客发起的数据外泄攻击,一时备受瞩目。这名黑客利用 SQL 注入攻击,得以完全访问受影响域的服务器。令人吃惊的是,所利用的漏洞很可能属于既非 Yahoo! 编写、也非 Yahoo! 托管的一款第三方应用程序。

    Yahoo! 需对这款第三方应用程序的安全性负责,但它对这款应用程序的代码仅有非常有限的控制权。敬请参加由 Imperva 公司的 Amichai Shulman 主持的研讨会,他将讨论从 Yahoo! 的这次外泄事件中总结出的重要经验教训。此网络研讨会将:

    • 分析该攻击者用来绕过安全机制的工具和方法
    • 探讨托管由合作伙伴、供应商或所收购公司遗留的第三方代码的危险性
    • 提供为保护第三方代码而在程序上和技术上需要采取的步骤

    • 观看视频
  • 自动黑客攻击工具 - 遇到网络黑市中的新型病毒

    主讲人: Amichai Shulman, CTO, Imperva

    研究认为接近半数的常规网络流量来自自动机器人。这将成为牺牲品的几率 100% 归咎于网络攻击。据报道,一个关键的没有技能和经验的黑客几分钟内即可攻击成百上千的应用程序。SQLMap 和 Havij 等自动化工具,为业余和专业的黑客开辟了躲避安全防护的新途径。您的团队如何做好准备、阻止恶意的自动站点流量并防御零时差攻击?此网络研讨会将:

    • 重点说明在 SQLi 和 RFI 攻击方面发现的趋势
    • 揭示自动攻击的警告标志
    • 建议用于阻止攻击的识别方法和经验证的措施

    • 观看视频
  • 内部人员威胁的内部指南

    主讲人: Rob Rachwald, Director of Security Strategy, Imperva

    您是否知道有 70% 的员工计划在其离职时带走敏感业务数据?此外,您是否知道有超过半数的员工认为他们有权带走这些数据?如果您认为您的组织已避免了内部人员威胁,您可能需要往深层次想想。

    通常,指出数据被窃的源位置和范围是非常难的,由其是因为最大的内部威胁实际上可能是其中一名最忠诚的员工。本研讨会将呈现首个全球内部人员威胁研究的成果,该研究对跨多个垂直领域的领先组织使用的一般做法进行了分类。此次演示将:

    • 详细介绍内部人员威胁
    • 量化这一问题的普遍程度
    • 揭示在最大限度降低内部人员威胁风险方面经验证最有效的控制方法

    • 观看视频