Press release

Imperva amplia sua malha de segurança de dados para incluir lagos de dados corporativos criados na AWS

businesswire,
0
Sponsored by businesswire

A Imperva, Inc., (@Imperva), empresa líder em segurança digital abrangente, anuncia que seu premiado Imperva Data Security Fabric (DSF) agora oferece proteção e conformidade centrada em dados para lagos de dados corporativos criados na Amazon Web Services (AWS). A Imperva reforça seu compromisso de proteger os dados e todos os caminhos que levam a eles, permitindo que os clientes da AWS protejam seus dados com uma plataforma abrangente, aproveitando um modelo de segurança unificado no Amazon Aurora, Amazon Redshift, Amazon Relational Database Service (Amazon RDS), Amazon DynamoDB, Amazon Athena e AWS CloudFormation sem precisar fazer nenhuma alteração em sua infraestrutura de dados já existente.

Muitas equipes de segurança enfrentam lacunas em seus recursos e conhecimentos de domínio para garantir que seu lago de dados atenda às políticas de segurança e conformidade organizacional. Em particular, as organizações devem ser capazes de identificar simultaneamente quando um usuário comprometido acessa dados confidenciais, ao mesmo tempo em que evita que os dados sejam furtados por invasores mal-intencionados. Essas lacunas podem obrigar as organizações a escolher entre limitar os dados que armazenam em um lago de dados, se colocar em risco de inconformidade ou, na pior das hipóteses, de violação dos dados.

O Imperva Data Security Fabric aborda esses desafios começando pela descoberta de lagos de dados definidos e catalogados usando serviços como o AWS Lake Formation e AWS Glue. A solução identifica dados confidenciais armazenados em serviços como Amazon S3, Amazon Redshift e Amazon RDS aproveitando ao máximo seu mecanismo interno de classificação de dados ou importando verificações de classificação do Amazon Macie para identificar onde os dados confidenciais estão armazenados. O Imperva DSF coleta logs de acesso a dados de serviços como Amazon CloudWatch para auditar quando um usuário está acessando arquivos de dados brutos armazenados no Amazon S3 ou executando consultas analíticas nos dados com serviços como Amazon Athena ou Amazon EMR.

O Imperva DSF inclui modelos de análise de comportamento de entidade do usuário (User Entity Behavior Analytics, UEBA) que podem identificar padrões de acesso a dados suspeitos, como acesso excessivo a registros confidenciais, uso de contas de serviço privilegiadas por usuários interativos e conexões de rede suspeitas. Isso ajuda as organizações a identificar e detectar automaticamente possíveis violações de dados sem que precisem de analistas de segurança de dados especializados. Por fim, com o Imperva DSF, as equipes de operações de segurança podem criar manuais para mitigar automaticamente as ameaças usando recursos nativos da AWS como grupos de segurança ou revogando o acesso de usuários usando o AWS IAM. Isso garante que as organizações se mantenham em conformidade, além de ajudar a evitar violações de dados.

Segurança de dados abrangente

A partir de um painel holístico, o Imperva DSF oferece uma ampla gama de recursos de segurança de dados – incluindo descoberta de dados, classificação, monitoramento, controle de acesso, análise de risco, gerenciamento de conformidade, automação da segurança, detecção de ameaças e relatórios de auditoria. Com isso, os clientes têm mais facilidade para proteger a migração de dados confidenciais, incluindo informações pessoais identificáveis (Personally Identifiable Information, PII), como nomes de clientes, endereços de e-mail, números de telefone e sexo, e aderir aos regulamentos de privacidade, como Regulamento Geral de Proteção de Dados (GDPR), padrão de segurança de dados do setor de cartões de pagamento (Payment Card Industry Data Security Standard, PCI-DSS) e Lei de portabilidade e responsabilidade de seguro saúde (Health Insurance Portability and Accountability Act, HIPAA).

Dezenas de milhares de organizações criam lagos de dados na AWS e configuram políticas do AWS Lake Formation, AWS Identity and Access Management (IAM) e Amazon Simple Storage Service (Amazon S3) para proteger o acesso a eles. O Imperva DSF aproveita serviços como o AWS Lake Formation e AWS Glue para descobrir lagos de dados, monitorar como os usuários consultam e acessam os dados armazenados e detectar e prevenir o acesso de usuários mal-intencionados e incidentes de vazamento de dados. O Imperva DSF também protege cargas de trabalho de dados críticos em todos os seus bancos de dados, repositórios de arquivos, data warehouses e ambientes multinuvem e de lago de dados.

O Imperva Data Security Fabric pode ser implantado diretamente em qualquer das regiões da AWS usando modelos pré-criados do AWS CloudFormation. O Imperva DSF começa a descobrir e monitorar lagos de dados logo após a implantação. Mais de 400 testes de avaliação de vulnerabilidades predefinidos estão disponíveis para bancos de dados em nuvem na AWS. Além disso, o Imperva DSF elimina a complexidade de decidir quais pontos iniciais devem ser estabelecidos com a inclusão de políticas com base nas referências do Guia de Implementação Técnica de Segurança (Security Technical Implementation Guide, STIG) do Centro para a Segurança da Internet (Center for Internet Security, CIS) e da Agência de Sistemas de Informação de Defesa (Defense Information System Agency, DISA) adaptadas para a nuvem.

“A AWS permite que as organizações criem soluções de forma rápida e segura que as ajudam a atingir novos mercados e prestar novos serviços aos usuários finais”, diz Dan Neault, vice-presidente sênior e gerente geral de segurança de dados da Imperva. “O Imperva Data Security Fabric oferece às organizações que criam lagos de dados na AWS uma experiência simplificada para proteger os dados e garantir a conformidade de seus lagos de dados de forma confiável.”

Sobre o Imperva DSF na AWS

O suporte a lagos de dados é o marco mais recente no trabalho da Imperva com a AWS. A Imperva é uma parceira da AWS com competência de fornecedor de software de segurança independente (Independent Software Vendor, ISV) da AWS e validação de produtos prontos para Amazon RDS. A Imperva também participa do AWS Marketplace e do AWS ISV Accelerate Program.

O Imperva Data Security Fabric oferece suporte nativo a mais de 65 armazéns de dados para simplificar a segurança e a conformidade dos dados em qualquer armazém de dados, independentemente de onde estiver hospedado. Especificamente para AWS, o Imperva DSF oferece suporte a:

  • Bancos de dados relacionais: Amazon Aurora PostgreSQL, Amazon Aurora MySQL, Amazon RDS for MariaDB, Amazon RDS for SQL Server, Amazon RDS for MySQL, Amazon RDS for Oracle, Amazon RDS for PostgreSQL
  • Bancos de dados não relacionais e serviços de dados: Amazon DocumentDB, Amazon Keyspaces (para Apache Cassandra), Amazon DynamoDB, Amazon EMR
  • Data warehouses e serviços: Amazon Redshift, Amazon Athena, AWS Glue
  • Serviço de armazenamento: Amazon S3
  • Lago de dados: AWS Lake Formation

Informações adicionais

Sobre a Imperva

A Imperva é a empresa líder em segurança cibernética cuja missão é ajudar organizações a proteger seus dados e todos os caminhos que levam a eles. Clientes em todo o mundo confiam na Imperva para proteger seus aplicativos, dados e sites contra ataques cibernéticos. Com uma abordagem integrada que combina borda, segurança de aplicativos e segurança de dados, a Imperva protege as empresas em todas as etapas de sua jornada digital. A Imperva Research Labs e nossa comunidade de inteligência global mantêm a Imperva à frente do cenário de ameaças e integram com perfeição os mais recentes conhecimentos especializados em segurança, privacidade e conformidade a nossas soluções.

© 2022 Imperva, Inc. Todos os direitos reservados. Imperva é uma marca comercial da Imperva, Inc.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.