Đã xuất hiện nhiều tấn công khai thác điểm yếu của ứng dụng Web để từ đó xâm nhập vào dữ liệu back- end và tấn công từ người dùng nội bộ được phép truy cập dữ liệu. Vì vậy, xu hướng bảo vệ tập trung ở mức mạng/hạ tầng đang chuyển sang các giải pháp bảo vệ, giám sát an ninh chuyên biệt vào dịch vụ, ứng dụng và dữ liệu. Bên cạnh đó, một số tiêu chuẩn như ISO 27001, PCI DSS yêu cầu các biện pháp bảo vệ ứng dụng Web, giám sát các thao tác chi tiết lên dữ liệu.
Imperva cung cấp giải pháp an ninh chuyên biệt từ ứng dụng tới dữ liệu. Giải pháp Imperva có khả năng hiểu rõ ứng dụng Web như cấu trúc ứng dụng và hành vi người dùng. Giải pháp cũng kiểm soát tới mức dữ liệu, như các thao tác (đọc/xóa/sửa), các câu lệnh query (Select/Insert/Update) từ người dùng/ứng dụng lên các đối tượng dữ liệu (file dữ liệu, bảng/cột CSDL) cũng như các hành động của người dùng có đặc quyền/DBA lên hệ thống. Hệ quản trị CSDL/file có hỗ trợ ghi log các hoạt động, tuy nhiên thực tế tính năng này không triển khai được do vấn đề hiệu năng và yêu cầu tách quyền độc lập (hệ thống giám sát phải độc lập với hệ quản trị và DBA). Giải pháp Imperva có các ưu điểm sau:
- Chống các tấn công có thể vượt qua hệ thống tường lửa mức mạng và IPS để xâm nhập vào ứng dụng Web.
- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu.
- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS).
Imperva giải quyết các vấn đề giám sát và bảo vệ mức ứng dụng, dữ liệu thông qua việc tích hợp các giải pháp Web Application, Database, File Security
16:00 | 18/05/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
08:00 | 16/05/2024
Ngày 8/5, Ủy ban quản lý cạnh tranh Thổ Nhĩ Kỳ đưa ra thông báo phạt Meta 1,2 tỷ lira (37,2 triệu USD) sau khi kết thúc hai cuộc điều tra riêng biệt về hoạt động chia sẻ dữ liệu trên các nền tảng Facebook, Instagram, WhatsApp và Threads.
08:00 | 01/03/2024
Google đã trả hơn 10 triệu USD cho 632 nhà nghiên cứu phát hiện lỗ hổng bảo mật trong chương trình Săn lỗi nhận thưởng của trong năm 2023.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
09:00 | 21/05/2024