我很高兴地宣布,Imperva 已达成收购 jSonar 的协议!我们认为,jSonar 令人难以置信的产品和技术与我们保护数据和所有通往数据的路径的使命完美契合。合并之后,我们将能够提供一种全新的数据安全方法,帮助企业满足当前和未来的需求。
Imperva,数据安全的先驱
Imperva 成立于 18 年前,其理念是通过融合应用程序和数据安全来保护组织的数字资产和信息。2020 年,全球最大的公司告诉我们一个道理,所有的安全性(包括网络和应用程序)最终目的都是为了保护数据。从长远来看,网络的存在是为了把人们带到应用程序中,而应用程序则负责读写数据。Imperva 比市场上任何其他公司都更全面地保护数据和所有通往数据的路径——从网络,到应用程序栈,再到管理数据的地方——为关键客户和分析师提供关于安全性和合规性的解决方案。
如今,数据以各种格式(结构化、半结构化、非结构化)驻留在任何地方(本地、云服务提供商、第三方),当然,有些是高度敏感的,包含组织和客户相关的 PII。在 Imperva,我们一贯以我们的数据安全框架来指导和保护客户:
- 发现和分类:在我所有的环境中,敏感数据存储在哪里?
- 漏洞评估:哪些数据库存在安全漏洞或缺少重要的补丁?
- 访问和策略管理:用户对特定数据存储拥有什么访问权限?
- 审计与安全:用户访问哪些数据以及访问多少数据?
- 报告与洞察:这一特定的数据活动是否异常?
所有行业中最大的公司都采用并实施了涵盖此框架的 Imperva 数据安全解决方案——数据保护与审计、数据风险分析 (DRA)、发现与评估 (DAS),以及最近的云数据安全 (CDS)¹。虽然该框架的基础仍然牢固,但近年来出现了令人感兴趣的趋势。
5 个关键的数据安全趋势和机遇
我将从“房间里的大象”开始:COVID-19。这场全球大流行病至少使数字化转型加快了 10 年,并加速了企业采用云计算和存储。各种规模的组织正在向云服务提供商迁移和存储比以往任何时候都多的数据。在与许多行业领先组织的首席信息官和首席信息安全官的对话中,他们希望了解如何在本地以及跨多个云服务提供商管理和保护数据。
第二,越来越多的企业开始采用专门的数据存储来解决特定的问题。在我们保护的客户中,我们看到了 MongoDB、Snowflake 甚至非结构化部署的激增。一些数据库支持面向代理的方法,而其他数据库则需要无代理的体系结构。提供安全性和合规性不能局限于少数几个数据库变体——需要通过一个模型来支持数百个不同的数据存储变体,从而快速提供新的覆盖范围。
第三,企业正被铺天盖地的安全解决方案的追踪技术所淹没。对于我们的数据安全组合,我们创建了 DRA¹ ,以允许组织关注异常活动,而不是原始日志事件的威胁狩猎。但是,DRA 仅限于我们的产品组合。如今,组织必须在所有存储和供应商之间收集和汇总数据安全追踪技术,然后被迫在不合规成本和数据存储成本之间进行权衡。
第四,企业正试图弥合数据收集/管理与利用从数据本身获得价值的能力之间的巨大差异。收集数据是一回事。用它做点什么则完全是另一回事。一些组织在可用性方面遇到了困难,缺乏工具、资源和经验来进行监视和警报。
第五,企业普遍在努力实现数据安全框架核心流程的自动化。加速的转型迫使首席信息官和首席技术官在内部推动在整个安全生态系统中实现更多的自动化,但很少有人知道如何实现这一点。致力于扩大传统数据安全程序规模的团队不断承担着扩大资源的任务,他们很少有足够的精力来自动化工作流和其他高价值任务。
在应对上述趋势的同时,为了继续构建我们对数据安全的愿景,我们也研究了其他数据安全公司正在采取的方法。
jSonar 简介
对我们来说,有一个公司比其他公司做得更好:jSonar。jSonar 创始团队对数据安全领域并不陌生。事实上,创始人发明了 Guardium,并从整体上重塑了我们对数据安全的看法。但 jSonar 团队没有简单地重复过去,而是采用了一种颠覆性的方法来解决所有企业都面临的最大数据安全挑战。
jSonar 构想并构建了未来的数据安全平台。该平台消除了区分环境、应用程序、位置等的必要性,使安全团队能够快速支持跨不同环境的数据资产的规模和复杂性。jSonar 可以快速保护数据存储,无论数据存储的类型是什么(结构化的还是非结构化的),也无论数据存储在何处(云存储还是内部存储),并提供了一个针对所有资产的分析和控制层。这极大地简化了建立安全、合规性和隐私策略的过程,无需开发工作或高成本,这要感谢它们超高效率和可扩展的平台。由于安全预算和人员不会以同样的指数速度增长,所以从实现安全“民主化”和让每个人都能使用这个角度来看,jSonar 平台确实是一个游戏规则的改变者。
随着我们对 jSonar 团队的了解,我们很快意识到对我们的战略来说他们的方法是多么有远见和互补性。执掌 jSonar 的是 Ron Bennatan,他是一位在该领域工作了 25 年以上的数据安全老手。Ron 在其职业生涯中一直致力于开发解决方案,这些解决方案改变了世界为数据提供安全性的方式。整个公司内,一种将创新和对客户体验的深刻理解融合在一起的文化,我们随处可见。每一项产品和技术决策都是为了给各种规模的企业提供立竿见影的价值。
Imperva 和 jSonar:新一代数据安全
借助 jSonar,Imperva 将能够提供全面的安全性,以支持整个数据生命周期:代理和无代理的融合,可以覆盖数百个不同的数据存储和环境,无论是在本地还是云中,强大的 UEBA 加上包含数以千计的集成、无与伦比的数据保留、智能报告以及更多功能的原生 SOAR。这次收购进一步推进了我们保护所有数据路径的愿景。
展望未来,Ron Bennatan 将带领 Imperva 数据安全部门将 jSonar 和 Imperva 的数据安全产品结合起来。这种组合将形成一个致力于提高数据安全性的大型开发组织,jSonar 的许多功能将在整个 improva 解决方案堆栈中得到充分利用。
jSonar 的首席技术官 Ron Bennatan 表示:“我们很高兴与 Imperva 携手合作,并加快我们实现数据安全现代化的使命。“合并后我们可以一起帮助公司满足新的用例和平台的需求,以一种易于使用并提供实际和立竿见影的价值的方式,为任何客户提供终极的灵活性:为现有的 Imperva 和 Guardium 客户、新推出的 DAM 解决方案的客户,大企业和小型初创企业,为云、本地和混合部署的客户,以及只希望安全可靠的受监管和不受监管的客户……”。
企业需要了解数据发生了什么,数据存储在哪里,谁访问了数据,访问了多少数据,以及数据的基本去向。收购 jSonar 后,我们很高兴能够在当前和未来共同满足这些需求。
这项交易需遵循包括监管批准在内的例定成交条件,预计将于 2020 年 10 月中旬完成。
¹ 超链接页仅以英文显示。
Try Imperva for Free
Protect your business for 30 days on Imperva.
