Đã xuất hiện nhiều tấn công khai thác điểm yếu của ứng dụng Web để từ đó xâm nhập vào dữ liệu back- end và tấn công từ người dùng nội bộ được phép truy cập dữ liệu. Vì vậy, xu hướng bảo vệ tập trung ở mức mạng/hạ tầng đang chuyển sang các giải pháp bảo vệ, giám sát an ninh chuyên biệt vào dịch vụ, ứng dụng và dữ liệu. Bên cạnh đó, một số tiêu chuẩn như ISO 27001, PCI DSS yêu cầu các biện pháp bảo vệ ứng dụng Web, giám sát các thao tác chi tiết lên dữ liệu.
Imperva cung cấp giải pháp an ninh chuyên biệt từ ứng dụng tới dữ liệu. Giải pháp Imperva có khả năng hiểu rõ ứng dụng Web như cấu trúc ứng dụng và hành vi người dùng. Giải pháp cũng kiểm soát tới mức dữ liệu, như các thao tác (đọc/xóa/sửa), các câu lệnh query (Select/Insert/Update) từ người dùng/ứng dụng lên các đối tượng dữ liệu (file dữ liệu, bảng/cột CSDL) cũng như các hành động của người dùng có đặc quyền/DBA lên hệ thống. Hệ quản trị CSDL/file có hỗ trợ ghi log các hoạt động, tuy nhiên thực tế tính năng này không triển khai được do vấn đề hiệu năng và yêu cầu tách quyền độc lập (hệ thống giám sát phải độc lập với hệ quản trị và DBA). Giải pháp Imperva có các ưu điểm sau:
- Chống các tấn công có thể vượt qua hệ thống tường lửa mức mạng và IPS để xâm nhập vào ứng dụng Web.
- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu.
- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS).
Imperva giải quyết các vấn đề giám sát và bảo vệ mức ứng dụng, dữ liệu thông qua việc tích hợp các giải pháp Web Application, Database, File Security
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
08:00 | 02/01/2025
Ngày 24/12, chính quyền Iran đã dỡ bỏ lệnh cấm đối với nền tảng nhắn tin WhatsApp và Google Play như một bước đầu tiên để thu hẹp các hạn chế về internet.
13:00 | 25/12/2024
Ngày 20/12,Giám đốc điều hành OpenAI Sam Altman thông báo công ty đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) mới có khả năng suy luận tốt hơn, qua đó tăng khả năng cạnh tranh với các đối thủ khác.
13:00 | 31/10/2024
Hàng trăm triệu điện thoại thông minh trên toàn cầu sử dụng chip của Qualcomm có nguy cơ bị tin tặc tấn công và xâm nhập thiết bị từ xa qua một lỗ hổng Zero day.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025