SecureSphere mit neuen Features
Rob Rachwald, Director of Security Strategy bei Imperva: "Die SecureSphere-Suite kombiniert erstmals Sicherheits-Lösungen für Dateien, Datenbanken und Web-Applikationen in einer kompakten Suite und ermöglicht so einen kompletten Security Lifecycle. Die Integration der SecureSphere-Module schafft absolute Transparenz über alle Web-to-Database-Aktivitäten durch die Kombination von WAF und Database Activity Monitoring (DAM). Das schützt sensible Daten umfassend vor Hackern und der stark wachsenden Gefahr einer Bedrohung durch interne Mitarbeiter (Insider Threat). Die Resultate sind schneller und kosteneffektiver Schutz bei reduzierten Risiken im Datenmanagement."
Die Suite unterscheidet sich von vergleichbaren Produkten durch eine Reihe innovativer Technologien. Die wichtigsten neuen Features im Überblick:
- Schützt Web-Applikationen vor komplexen, großangelegten Onlineangriffen
- Konzentriert forensische Analyse für effektive Reaktion bei Incidents
- Schützt und überwacht Zugang auf geschäftskritische Datenbanken und Files
- Datenklassifizierung und Data Risk Management erlauben sehr akkurate und schnelle Ergebnisse
Im Zentrum von Impervas SecureSphere-Lösungen steht die SecureSphere-Plattform. Sie enthält einen zentralisierten Management- und Reportingrahmen, physische und virtuelle Applikations-Lieferoptionen, Software-Agenten für Datenbanksysteme mit dem Ziel der Überwachung von direkten Aktivitäten des Datenbank Administrators (DBA). Dietmar Kenzle, Regional Sales Director DACH & Eastern Europe bei Imperva: "Die SecureSphere Data Security-Suite vereint flexible Einsatzmöglichkeiten, ein einheitliches Management, fundierte Analysen und ein anpassungsfähiges Reporting. Mit der Plattform erreichen Unternehmen Skalierbarkeit und einen schnellen ROI."
Die Funktionen im Überblick
File-Sicherheit: SecureSphere-Lösungen schützen sensible Files. Durch die File-Klassifizierung werden schützenswerte Files identifiziert. Der effiziente Einsatz schafft Transparenz über Datenbesitz, Datennutzung und Datenzugangsrechte von erfahrenen und schlafenden Nutzern.
Datenbank-Sicherheit: Impervas Datenbank-Firewall schützt sensible Daten in den Datenbanken durch einen kontinuierlichen Scan von Datenbanken nach sensiblen Daten. Dadurch werden Schwachstellen gezielt aufgefunden und entschärft und überflüssige Rechte und schlafende Nutzer ausfindig gemacht und gelöscht. Das schafft vollen Überblick über die Datennutzung, existente Schwachstellen und alle Zugangsrechte.
Web-Applikationen-Sicherheit: SecureSphere-Lösungen schützen Web-Applikationen in physikalischen und virtualisierten Umgebungen mit einer SecureSphere-WAF vor Cyberattacken aus dem Web. Die Lösungen blocken und warnen bei unerlaubten Zugangsanfragen. Zudem wird der Schutz permanent an neue Gefahren angepasst. Informationen über Schwachstellen von Drittanbietern können importiert und Gegenmaßnahmen automatisch erstellt werden.
Imperva im Markt
Der WAF-Markt wächst. Der aktuelle Report "Global Web Application Firewall Market 2009-2013" von TechNavio Insights prognostiziert daher einen Anstieg des europäischen WAF-Markts von 44,9 Millionen US-Dollar im Jahr 2009 auf 107,5 Millionen US-Dollar im Jahr 2013.
Auch der aktuelle Report des Analystenhauses Forrester "Web Application Firewall: 2010 and beyond" vom Februar 2010 unterstreicht die Bedeutung der WAF. Dort wird Imperva als der führende unabhängige WAF(Web Application Firewall)-Anbieter aufgeführt. Laut Forrester ermöglicht die Integration der SecureSphere-Module die Sichtbarkeit aller Web-to-Database-Aktivitäten, einem entscheidenden Merkmal von WAFs der neuesten Generation (WAF+).
Die Analysten Andy Kellett, Karthik Balakrishnan und Nishant Singh von der Ovum Butler Group in ihrem Technology Audit (April 2010) über Imperva: "Die SecureSphere-Suite bringt das Imperva-Portfolio bestehend aus SecureSphere Web Application Firewall (WAF), SecureSphere-Datenbank-Firewall, die Database-Discovery und Assessment Server und Database Activity Monitoring(DAM)-Lösung zusammen. Die Suite kann als Einzellösung implementiert werden. Als integrierte Lösung verbindet sie die Vorteile der WAF und DAM und schützt effektiv vor anspruchsvollen Angriffen wie SQL-Einschleusung und überwacht die Web-Applikationsnutzer und Datenbankaktivitäten. Alle Unternehmen, die Services oder Produkte via Web anbieten, sollten SecureSphere als Lösung in Betracht ziehen."
Imperva zeigt seine Lösungen auf der it-sa in Nürnberg am Stand 223.