Đã xuất hiện nhiều tấn công khai thác điểm yếu của ứng dụng Web để từ đó xâm nhập vào dữ liệu back- end và tấn công từ người dùng nội bộ được phép truy cập dữ liệu. Vì vậy, xu hướng bảo vệ tập trung ở mức mạng/hạ tầng đang chuyển sang các giải pháp bảo vệ, giám sát an ninh chuyên biệt vào dịch vụ, ứng dụng và dữ liệu. Bên cạnh đó, một số tiêu chuẩn như ISO 27001, PCI DSS yêu cầu các biện pháp bảo vệ ứng dụng Web, giám sát các thao tác chi tiết lên dữ liệu.
Imperva cung cấp giải pháp an ninh chuyên biệt từ ứng dụng tới dữ liệu. Giải pháp Imperva có khả năng hiểu rõ ứng dụng Web như cấu trúc ứng dụng và hành vi người dùng. Giải pháp cũng kiểm soát tới mức dữ liệu, như các thao tác (đọc/xóa/sửa), các câu lệnh query (Select/Insert/Update) từ người dùng/ứng dụng lên các đối tượng dữ liệu (file dữ liệu, bảng/cột CSDL) cũng như các hành động của người dùng có đặc quyền/DBA lên hệ thống. Hệ quản trị CSDL/file có hỗ trợ ghi log các hoạt động, tuy nhiên thực tế tính năng này không triển khai được do vấn đề hiệu năng và yêu cầu tách quyền độc lập (hệ thống giám sát phải độc lập với hệ quản trị và DBA). Giải pháp Imperva có các ưu điểm sau:
- Chống các tấn công có thể vượt qua hệ thống tường lửa mức mạng và IPS để xâm nhập vào ứng dụng Web.
- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu.
- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS).
Imperva giải quyết các vấn đề giám sát và bảo vệ mức ứng dụng, dữ liệu thông qua việc tích hợp các giải pháp Web Application, Database, File Security
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024