• 最新:数据库审核吞噬 IT 预算的四种途径

    一方面要交付创新的解决方案,另一方面却要控制 IT 总成本,这是大多数 IT 组织所承受的压力。 正因为如此,数据库审核和保护项目通常都需要充分利用现有资源,尤其是内置的数据库审核工具。 而内置数据库审核的问题则在于,它会给企业带来合规性与安全漏洞,还会产生昂贵的隐性成本从而加重企业的负担。 本白皮书阐述了四个主要的内置数据库审核低效因素,了解其如何一步步吞噬 IT 预算。 还会向您介绍组织如何借助自动化解决方案简化数据库审核,以及如何从当前在数据库合规方面的投入中释放出 80% 以上的 IT 资源和预算。
  • 恶意软件和针对性攻击如何侵入您的数据中心

    高级有针对性攻击会借助社交工程技术和恶意软件绕开安全防线,给企业内部的人员造成危害。 只要一位员工受到入侵,即可在不知不觉中攻击到整个网络。 本白皮书将一一介绍高级针对性攻击的七个阶段,探明防火墙及 IPS 解决方案等传统防御手段为何缺少保护数据中心资产所需的应用程序和数据重点,并概要阐述了保护组织远离针对性攻击所需的功能
  • POPI 下的数据保护

    针对南非个人信息保护 (POPI) 法案的 6 步数据隐私保护计划

    您的组织是否做好了满足南非个人信息保护 (POPI) 法案要求的准备? POPI 规定了信息保护原则,对南非公民个人数据的收集与处理进行监管。 在本白皮书中,我们将回顾 POPI 的八项原则,并讨论如何利用可行的数据安全流程与解决方案满足这些要求。
  • SharePoint 管理与安全: 从何处着手

    SharePoint 是一个复杂的平台,它运用、接触和存储的敏感内容一直在呈现爆炸性增长的趋势。 鉴于此,管理层会对 SharePoint 安全与管理执行更为严苛的审查,同时要求立即采取缓解措施。 本白皮书中阐述的以风险为基础的阶段式观点可调整投资与优先事项,让现有的 SharePoint 部署实现最大的安全回报。 安全计划兼具预防措施和分析功能,同时配备自动化工具以提供控制措施和信息,这些都是单纯的 SharePoint 功能或公司资源所无法实现的。
  • 十大数据库威胁

    数据库内包含一个组织的顶级业务,一旦发生内部或外部人士的非法侵入,就可能让组织面临数百万的诉讼罚款和客户流失。 值得庆幸的是,攻击数据库的常用方法非常之少。 抵御数据库攻击,才会拥有一个高度安全的数据库。
  • 数据隐私: 疏于保护的敏感数据造成的高昂代价

    当今组织所处的环境危机四伏,数据泄露威胁呈现持续上升的趋势。 几乎所有企业数据中心都会存储财务记录、医疗记录、个人身份信息 (PII) 及其他私密业务数据。 若无法确保存储此信息的数据库安全无虞,则可能会损坏组织声誉、影响运作并违反法规,招致罚款和法律费用。 本白皮书将:(1) 通过 6 个步骤自动化并执行企业数据隐私政策; (2) 确定执行各步骤所需的安全工具;(3) 突出强调 Imperva 市场领先的 SecureSphere 数据安全套件。
  • 解除内部人士威胁的利器

    处于领先地位的公司如何缓解手段卑劣的内部人士所引发的无形问题? Imperva 对数十家公司展开分析,充分了解人力资源、法律和技术部门一些常用的实践,防止恶意内部人士窃取数据和知识产权。 具体而言,我们确定了许多顶级企业普遍认可的九种做法,它们被认为是最有效的控制数字资产泄露的方式。 通常很难精准量化数据窃取的来源和范围,尤其是当最大的内部威胁可能竟然是某位最忠诚的员工时则更是如此。 本研究展现了第一例全球内部人员威胁的调查结果,列举了不同领域的领先组织采用的常见实践措施。
  • 保护澳大利亚政府信息的五项措施

    根据信息安全手册 (ISM),澳大利亚面临的主要网络威胁来自于网络开发: 在毫不知情的情况下从 ICT 系统收集信息的恶意活动。 泄露敏感的商业或政府信息可能危及国家利益。 泄露敏感的个人信息可能引发针对个人的恶意活动。 为了确保澳大利亚能够继续安全经营在线业务,保护敏感的政府及商业信息安全已成为当务之急。 本白皮书介绍了为保护重要信息而采取的五项措施。
  • 澳大利亚金融服务组织的信息安全风险管理

    审慎实践指南 PPG 234 由澳大利亚审慎监管局 (APRA) 于 2010 年颁布,旨在协助金融监管机构管理信息与信息技术方面的安全风险。 本指南主要针对被 APRA 视为持续监管活动一部分的薄弱环节。 PPG 234 反映出对稳健的风险管理原则的需要以及对业务的深刻理解,以便评估和管理 IT 安全风险资料。 本白皮书确定了 SecureSphere 如何帮助金融机构逐步落实 PPG 234 安全建议并缓解其信息和信息系统所面临的风险。
  • 高级持续性威胁 - 您是否就是下一个目标?

    高级持续性威胁 (APT) 已在安全研究人员中引发了广泛讨论。 近来,受此类威胁攻击的组织数量在急剧增加。 最初,研究人员认为 APT 的袭击对象主要是政府机构或政治目标,但是近来对组织发起的攻击表明,APT 并非局限于特定类型的组织或行业。
  • 实施安全控制措施以满足 DHS 敏感系统策略指令 4300A 要求

    本白皮书介绍了 SecureSphere 如何让 DHS 组件实施 DHS 4300A 敏感系统手册第 5 章所规定的技术控制措施。 借助 SecureSphere 数据安全解决方案,DHS 组件可更快检测出安全隐患,支持应用程序和数据的安全要求,其中包括识别和授权、访问控制与审查。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 符合 NIST SP 800-53 指南要求

    本白皮书回顾了 SP 800-53 中 NIST 规定的信息安全要求。讨论了让组织不堪重负的主要实施挑战。 本白皮书还介绍了符合 NIST SP 800-53 指南要求的 Imperva SecureSphere 数据安全套件的主要功能,描述如何利用 SecureSphere 解决方案实施所需的控制措施,管理联邦政府信息风险并展现合规性。
  • 直面现实: 主要的数据库安全趋势

    企业数据库基础架构面临的威胁层出不穷。 确保数据库及其所掌握的数据安全无虞极具挑战性,并不仅仅是因为数据量庞大,涉及多个异构平台,更是由于数据库安全威胁日趋成熟且发起攻击的频率在不断攀升。 本白皮书回顾了 IT 管理人员及安全团队疲于应付的主要数据库安全趋势,其中包括: 高级持续性威胁 (APT)、SQL 注入、实施审查控制措施、数据库补丁和配置管理、根据业务需要限制用户数据访问权限、滥用合法数据访问特权以及云安全。
  • PCI 合规安全

    满足 Web 应用程序、数据库和文件服务器的安全与审核要求

    对于很多组织而言,Web、数据库和文件安全是实现 PCI DSS 合规最难逾越的障碍。 通常,企业必须运用新技术或制定新流程以满足 PCI 标准中规定的 Web 应用程序安全、数据审核以及用户权限管理要求。

    本白皮书重点讲述影响应用程序和数据安全的关键 PCI DSS 要求。 它专为审核人员和安全专业人员编写,介绍了 Imperva SecureSphere 解决方案如何帮助组织满足成本最高昂且最复杂的 PCI 要求。
  • 妥善保护! 使用虚拟补丁减少 Web 应用程序漏洞和数据库漏洞

    在您发现漏洞之后立刻在您的应用程序或数据库内打补丁,这并不总是可以实现或实际可行的。 您可以使用一项名为“虚拟补丁”的技术,快速处理漏洞,并可确保您在完成长期修复之前一直处于“受保护的”状态。 这份简要的白皮书讨论了虚拟补丁的商业效益,包括提高安全性及运营效率。
  • 数据安全研究: 消费者密码最差实践

    2009 年 12 月,Rockyou.com 发现了一个重大漏洞。通过查看黑客的博客,出现了导致 3200 万密码泄露的重大漏洞,而黑客将 3200 万密码的完整列表(不含身份信息)全公布在互联网上。 此数据提供了一个窥视用户密码选择方式的独特视角,并供人们评估密码作为安全机制的真实强度。 此外,这也提供了查看如此大量真实密码的前所未有的机会。 Imperva 应用程序防护中心 (ADC) 对密码强度进行了分析。
  • 联邦机构数据安全的 10 大指南

    在几乎所有地理和业务领域内,Web 应用程序和数据库安全仍是联邦机构以及私营部门内最为脆弱的领域之一。 企业和联邦机构之间的本质区别之一是攻击者不同。

    无论攻击来自组织内部还是外部,攻击的目标都集中在数据上。 传统的网络安全控制尽管颇有价值并且是必须的,但根本不足以解决以数据为中心的攻击,组织需要在其基础上增加注重攻击目标(Web 应用程序和数据库)的以数据 为中心的解决方案。 但是联邦机构不仅仅关注安全 - 他们还需要表现出对于机构和国会法令的合规性。
  • 实施萨班斯•奥克斯利的审核要求

    2002 年的萨班斯•奥克斯利法案 (SOX) 针对与财务交易和报告相关的源数据完整性制定了明确要求。 审计员尤其侧重于与企业应用程序(SAP、Oracle 电子商务套件、PeopleSoft 和其他 Web 应用程序)连接的数据库内的监管数据。 本白皮书中,Imperva 介绍了需要实施和展示 SOX 合规性的职能部门范围。