Đã xuất hiện nhiều tấn công khai thác điểm yếu của ứng dụng Web để từ đó xâm nhập vào dữ liệu back- end và tấn công từ người dùng nội bộ được phép truy cập dữ liệu. Vì vậy, xu hướng bảo vệ tập trung ở mức mạng/hạ tầng đang chuyển sang các giải pháp bảo vệ, giám sát an ninh chuyên biệt vào dịch vụ, ứng dụng và dữ liệu. Bên cạnh đó, một số tiêu chuẩn như ISO 27001, PCI DSS yêu cầu các biện pháp bảo vệ ứng dụng Web, giám sát các thao tác chi tiết lên dữ liệu.
Imperva cung cấp giải pháp an ninh chuyên biệt từ ứng dụng tới dữ liệu. Giải pháp Imperva có khả năng hiểu rõ ứng dụng Web như cấu trúc ứng dụng và hành vi người dùng. Giải pháp cũng kiểm soát tới mức dữ liệu, như các thao tác (đọc/xóa/sửa), các câu lệnh query (Select/Insert/Update) từ người dùng/ứng dụng lên các đối tượng dữ liệu (file dữ liệu, bảng/cột CSDL) cũng như các hành động của người dùng có đặc quyền/DBA lên hệ thống. Hệ quản trị CSDL/file có hỗ trợ ghi log các hoạt động, tuy nhiên thực tế tính năng này không triển khai được do vấn đề hiệu năng và yêu cầu tách quyền độc lập (hệ thống giám sát phải độc lập với hệ quản trị và DBA). Giải pháp Imperva có các ưu điểm sau:
- Chống các tấn công có thể vượt qua hệ thống tường lửa mức mạng và IPS để xâm nhập vào ứng dụng Web.
- Giám sát, báo cáo một cách độc lập về các hành động, thao tác chi tiết của người dùng/ứng dụng và người quản trị trên hệ thống CSDL/dữ liệu.
- Ngăn chặn các hành động trái phép vào dữ liệu và bảo vệ dữ liệu nhạy cảm, giúp nâng cao an ninh dữ liệu cũng như tuân thủ các tiêu chuẩn về ATTT (PCI DSS).
Imperva giải quyết các vấn đề giám sát và bảo vệ mức ứng dụng, dữ liệu thông qua việc tích hợp các giải pháp Web Application, Database, File Security
10:00 | 19/08/2024
Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.
08:00 | 27/06/2024
Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.
09:00 | 18/06/2024
Ngày 10/6, Apple đã cập nhật VisionOS, hệ điều hành hỗ trợ tai nghe thực tế ảo Vision Pro, lên phiên bản 1.2, nhằm giải quyết một số lỗ hổng, bao gồm cả lỗ hổng bảo mật đầu tiên dành riêng cho sản phẩm này.
14:00 | 23/05/2024
Google phát hành các bản vá bảo mật để giải quyết lỗ hổng zero-day trong Chrome đang bị khai thác rộng rãi trong thực tế.
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
11:00 | 15/08/2024