被動變主動：在複雜 IT 架構中洞悉安全漏洞

企業的 IT 環境十分複雜，尤其是一些本身已有相當歷史的公司，情況便更為嚴重；在新舊 IT 設備交錯的環境之中，不同方案之間往往未必能相互配合，而導致的就是採用一些「土砲」方案暫時解決部份問題，此風雖不可長，然而為了令業務能持之以恆，主管亦只有這樣做。

不過在這些新、舊、加上「土砲」方案的環境之中，漏洞出現的機會自然大大增加，這對於 IT 管理員仿佛是一場惡夢，事關要在這些複雜的 IT 環境之中揪出漏洞十分浪費時間，亦極為欠缺效率；不過坊間其實亦有方案能讓管理員在這些複雜的 IT 環境之中找尋漏洞所在。

就好像由 Imperva 推出的 SecureSphere 10.5 便是一款針對由 IT 基礎架構複雜化所造成的龐大安全性漏洞問題的方案；現時不少嚴重的資料外洩事故是由於內部監控過於寬鬆，或安全警告受到忽略、忽視。Imperva將引入一項技術，讓用戶享有主動權，在安全警報出現前預先制定安全性策略，藉此用戶便能監測實時資料存取過程中的可疑行為，避免資料外洩。

SecureSphere for SharePoint

近日 Aberdeen Group 發表報告指出，有 65% 企業客戶使用 SharePoint。鑑於已有近三分之二的企業使用 SharePoint 作為協作工具，因此 SharePoint 可以說是掌握著大量關鍵的商業資料，包括受管制或敏感資訊。近期備受關注的 SharePoint 漏洞事件某程度上暴露了該系統在存取控制方面存有嚴重缺陷，敏感資訊隨時外洩。

SecureSphere 10.5 之中便有一項功能，該功能能根據公司政策實時對 SharePoint 檔案存取進行監控。與存取控制清單（ACLs）和其他傳統解決方案不同，SecureSphere 可根據行為和情境因素（如數據下載速率、時間、網絡地址(IP)來源等）的組合，而實施資料存取監控。這將為 SharePoint 的客戶帶來具備可見性及前瞻性的監控，保障重要資料不被盜用或濫用。

數據所有者入口：有效管控存取權限

一份 Forrester 的報告顯示，在 2013 年有關資料外洩和保安漏洞的事件中，有 22% 是由於資料監管不善所造成，可見人為因素在保護重要資料方面扮演重要角色。企業的 IT 部門一般需要依照為各主要持份者利益而制定的安全準則。然而，企業往往有著不同的商業需求，一般的安全準則有時會過於寬鬆，或過於嚴格。

而通過 Imperva，用戶便能夠將文件存取權限延伸至懂得分辨重要和機密檔的業務管理者，並只對授權者開放對限制敏感和受管制檔的存取。數據所有者入口功能可依據不同的業務需求調整各主要持份者的存取權限，有別於一般控制資料存取的 IT 準則。

方案其它特點：

ThreatRadar 功能；善用 Imperva 用戶網路效應

– SecureSphere 10.5 亦為 ThreatRadar Reputation Services 引入兩項功能：垃圾評論和惡意掃描。Imperva ThreatRadar 可以通過快速檢測和防護，自動防禦已知惡意來源的攻擊，避免潛在的資料外洩風險；通過利用 Imperva 用戶群提供的威脅情報，從而能產生正面網路效應。

– 惡意掃描功能是 ThreatRadar 社區防禦系統的一部分，現時已支援約 450 個程式進行針對性的保護。

– 採用第三方 Incapsula 提供的垃圾評論功能，此功能本身已為數萬個網站提供威脅情報。通過由使用者提供信譽訊息，令方案能產生協同效應和價值。

– 專為亞馬遜網路服務系統 (AWS)SecureSphere 而設的企業級網路應用防火牆(WAF)

SecureSphere WAF for AWS 10.5 是一款專為保護亞馬遜網絡服務系統(AWS)平臺上的應用程式而設的企業級網路應用防火牆(WAF)，該方案可直接在亞馬遜網絡服務系統(AWS)上運行，令企業能將本地部署政策帶到 AWS 的雲端；最終令企業可直接將數據中心基礎架構移至雲端，而毋須摒棄原來的內部安全管控設定。