Đã xuất hiện nhiều tấn công khai thác điểm yếu của ứng dụng Web để từ đó xâm nhập vào dữ liệu back- end và tấn công từ người dùng nội bộ được phép truy cập dữ liệu. Vì vậy, xu hướng bảo vệ tập trung ở mức mạng/hạ tầng đang chuyển sang các giải pháp bảo vệ, giám sát an ninh chuyên biệt vào dịch vụ, ứng dụng và dữ liệu. Bên cạnh đó, một số tiêu chuẩn như ISO 27001, PCI DSS yêu cầu các biện pháp bảo vệ ứng dụng Web, giám sát các thao tác chi tiết lên dữ liệu.
Imperva cung cấp giải pháp an ninh chuyên biệt từ ứng dụng tới dữ liệu. Giải pháp Imperva có khả năng hiểu rõ ứng dụng Web như cấu trúc ứng dụng và hành vi người dùng. Giải pháp cũng kiểm soát tới mức dữ liệu, như các thao tác (đọc/xóa/sửa), các câu lệnh query (Select/Insert/Update) từ người dùng/ứng dụng lên các đối tượng dữ liệu (file dữ liệu, bảng/cột CSDL) cũng như các hành động của người dùng có đặc quyền/DBA lên hệ thống. Hệ quản trị CSDL/file có hỗ trợ ghi log các hoạt động, tuy nhiên thực tế tính năng này không triển khai được do vấn đề hiệu năng và yêu cầu tách quyền độc lập (hệ thống giám sát phải độc lập với hệ quản trị và DBA). Giải pháp Imperva có các ưu điểm sau:
- Chống các tấn công có thể vượt qua hệ thống tường lửa mức mạng và IPS để xâm nhập vào ứng dụng Web.
- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu.
- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS).
Imperva giải quyết các vấn đề giám sát và bảo vệ mức ứng dụng, dữ liệu thông qua việc tích hợp các giải pháp Web Application, Database, File Security
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025