Cisco/Imperva : protéger vos applications critiques et vos données sensibles au cœur du Data Center
J’ai eu le plaisir d’interviewer Thien-Trung Nguyen, responsable des avant-ventes pour l’Europe du Sud chez Imperva.
Quel est le métier d’Imperva ?
Le métier d’Imperva est de protéger les données sensibles et critiques dans les Data Centers virtuels/physiques.
La solution SecureSphere d’ Imperva intègre plusieurs modules de protections
– Une protection des applications webs situées dans le Data Center
– Une protection des données du Data Center stockées dans les bases de données et les serveurs de fichiers
– Pour la partie Web Application Security, le module WAF (Web Application Firewall) permet de protéger les serveurs web des entreprises contre les attaques (SQL injections, XSS, Top10 OWASP, DDoS, Fraude,..). L’expertise d’Imperva permet de pousser automatiquement les politiques prédéfinies ainsi que de la réputation sur les sources malveillantes ou sur les attaques récentes. Le moteur de corrélation de SecureSphere protège contre les attaques logiques et comportementales (anti-scraping, anti-robot,…)
– Pour la partie Data Security, les modules DAM (Database Activity Monitor) et FAM (File Activity Monitor) permettent d’apporter de la visibilité et du contrôle sur l’accès aux données. La valeur d’ Imperva est de supporter l’ensemble des types de bases de données et des serveurs de fichiers afin d’apporter la même politique de sécurité et de traçabilité sur l’ensemble des données, le tout sans impacter les serveurs de production avec un coût optimum.
Les différenciants d’Imperva sont :
– Une plate-forme intégrée pour l’ensemble des problématiques de sécurité dans le Data Center, permettant de protéger les serveurs web ainsi que les bases de données ou serveurs de fichiers associés
– Une administration centralisée permettant une corrélation de logs ainsi qu’un reporting granulaire, tout en prenant en compte l’organisation de l’entreprise via un système de RBAC (Role Based Access Control). Ainsi, un responsable métier peut avoir la visibilité sur le reporting des accès aux données relatifs à son métier.
– Une expertise de la sécurité mise à disposition de nos clients:
– Réputation des sources malveillantes
– pré-définitions des applications tel que SAP, Oracle EBS, PeopleSoft,..
– Mise en place automatique de la protection à 100% de SharePoint sur l’ensemble des périmètres (web, fichiers, bases de données)
– Imperva/Cisco, la proposition de valeur commune
Les solutions Imperva sont certifiées sur la plate-forme Cisco UCS (Unified Computing System).
https://marketplace.cisco.com/catalog/search?utf8=%E2%9C%93&search[q]=imperva
Pour rappel, UCS permet de réduire de façon drastique les coûts opérationnels des infrastructures réseaux/serveurs. Ainsi il sera très simple d’installer des virtuelles machines sur UCS ,contenant les modules d’ Imperva (WAF, DAM, FAM) afin de bénéficier des avantages de ces 2 solutions.
Pour plus d’informations sur l’offre Imperva : http://www.imperva.com/Products
Pour rappel, le 21 Mai prochain Cisco et Imperva présenteront leurs solutions lors du Tour de France Sécurité de Paris — Inscription ici
Tags:
- Cisco UCS
- DAM (Database Activity Monitor)
- FAM (File Activity Monitor)
- Imperva
- SecureSphere
- WAF (Web Application Firewall)
