• 最新:数据库审核吞噬 IT 预算的四种途径

    一方面要交付创新的解决方案,另一方面却要控制 IT 总成本,这是大多数 IT 组织所承受的压力。 正因为如此,数据库审核和保护项目通常都需要充分利用现有资源,尤其是内置的数据库审核工具。 而内置数据库审核的问题则在于,它会给企业带来合规性与安全漏洞,还会产生昂贵的隐性成本从而加重企业的负担。 本白皮书阐述了四个主要的内置数据库审核低效因素,了解其如何一步步吞噬 IT 预算。 还会向您介绍组织如何借助自动化解决方案简化数据库审核,以及如何从当前在数据库合规方面的投入中释放出 80% 以上的 IT 资源和预算。
  • 恶意软件和针对性攻击如何侵入您的数据中心

    高级有针对性攻击会借助社交工程技术和恶意软件绕开安全防线,给企业内部的人员造成危害。 只要一位员工受到入侵,即可在不知不觉中攻击到整个网络。 本白皮书将一一介绍高级针对性攻击的七个阶段,探明防火墙及 IPS 解决方案等传统防御手段为何缺少保护数据中心资产所需的应用程序和数据重点,并概要阐述了保护组织远离针对性攻击所需的功能
  • POPI 下的数据保护

    针对南非个人信息保护 (POPI) 法案的 6 步数据隐私保护计划

    您的组织是否做好了满足南非个人信息保护 (POPI) 法案要求的准备? POPI 规定了信息保护原则,对南非公民个人数据的收集与处理进行监管。 在本白皮书中,我们将回顾 POPI 的八项原则,并讨论如何利用可行的数据安全流程与解决方案满足这些要求。
  • SharePoint 管理与安全: 从何处着手

    SharePoint 是一个复杂的平台,它运用、接触和存储的敏感内容一直在呈现爆炸性增长的趋势。 鉴于此,管理层会对 SharePoint 安全与管理执行更为严苛的审查,同时要求立即采取缓解措施。 本白皮书中阐述的以风险为基础的阶段式观点可调整投资与优先事项,让现有的 SharePoint 部署实现最大的安全回报。 安全计划兼具预防措施和分析功能,同时配备自动化工具以提供控制措施和信息,这些都是单纯的 SharePoint 功能或公司资源所无法实现的。
  • 数据隐私: 疏于保护的敏感数据造成的高昂代价

    当今组织所处的环境危机四伏,数据泄露威胁呈现持续上升的趋势。 几乎所有企业数据中心都会存储财务记录、医疗记录、个人身份信息 (PII) 及其他私密业务数据。 若无法确保存储此信息的数据库安全无虞,则可能会损坏组织声誉、影响运作并违反法规,招致罚款和法律费用。 本白皮书将:(1) 通过 6 个步骤自动化并执行企业数据隐私政策; (2) 确定执行各步骤所需的安全工具;(3) 突出强调 Imperva 市场领先的 SecureSphere 数据安全套件。
  • 高级持续性威胁 - 您是否就是下一个目标?

    高级持续性威胁 (APT) 已在安全研究人员中引发了广泛讨论。 近来,受此类威胁攻击的组织数量在急剧增加。 最初,研究人员认为 APT 的袭击对象主要是政府机构或政治目标,但是近来对组织发起的攻击表明,APT 并非局限于特定类型的组织或行业。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 如何确保 SharePoint 部署安全

    本白皮书列举了五个确保 SharePoint 环境安全的最佳实践。 它介绍了适用于 SharePoint 的 SecureSphere 如何帮助组织最大程度利用 SharePoint 现有的权限系统,并弥补 SharePoint 的一些安全漏洞。
  • 符合 NIST SP 800-53 指南要求

    本白皮书回顾了 SP 800-53 中 NIST 规定的信息安全要求。讨论了让组织不堪重负的主要实施挑战。 本白皮书还介绍了符合 NIST SP 800-53 指南要求的 Imperva SecureSphere 数据安全套件的主要功能,描述如何利用 SecureSphere 解决方案实施所需的控制措施,管理联邦政府信息风险并展现合规性。
  • PCI 合规安全

    满足 Web 应用程序、数据库和文件服务器的安全与审核要求

    对于很多组织而言,Web、数据库和文件安全是实现 PCI DSS 合规最难逾越的障碍。 通常,企业必须运用新技术或制定新流程以满足 PCI 标准中规定的 Web 应用程序安全、数据审核以及用户权限管理要求。

    本白皮书重点讲述影响应用程序和数据安全的关键 PCI DSS 要求。 它专为审核人员和安全专业人员编写,介绍了 Imperva SecureSphere 解决方案如何帮助组织满足成本最高昂且最复杂的 PCI 要求。
  • 文件数据遭遇风险的五大征兆

    持续的内部威胁和一般合规性要求使得保护敏感文件数据成为几乎所有组织的业务需求。 然而,海量的文件数据及其快速、持续性的增长成为安全保护的一道难题。 本白皮书提出了五大问题,帮助您评估文件安全的保护方式。 如果您不能自信地回答这五个问题,则您的文件数据很可能正面临风险。
  • 联邦机构数据安全的 10 大指南

    在几乎所有地理和业务领域内,Web 应用程序和数据库安全仍是联邦机构以及私营部门内最为脆弱的领域之一。 企业和联邦机构之间的本质区别之一是攻击者不同。

    无论攻击来自组织内部还是外部,攻击的目标都集中在数据上。 传统的网络安全控制尽管颇有价值并且是必须的,但根本不足以解决以数据为中心的攻击,组织需要在其基础上增加注重攻击目标(Web 应用程序和数据库)的以数据 为中心的解决方案。 但是联邦机构不仅仅关注安全 - 他们还需要表现出对于机构和国会法令的合规性。
  • 实施萨班斯•奥克斯利的审核要求

    2002 年的萨班斯•奥克斯利法案 (SOX) 针对与财务交易和报告相关的源数据完整性制定了明确要求。 审计员尤其侧重于与企业应用程序(SAP、Oracle 电子商务套件、PeopleSoft 和其他 Web 应用程序)连接的数据库内的监管数据。 本白皮书中,Imperva 介绍了需要实施和展示 SOX 合规性的职能部门范围。