3. Веб-приложения – врата к данным
• 85% успешных атак можно описать
всего 10 основными паттернами
• 40% подтвержденных утечек были
связаны с уязвимостями веб-
приложений
• 95% подтвержденных утечек были
финансово мотивированы
Lastly we want to thank AsTech Consulting, Imperva, and WhiteHat Security for scan data and mind melds around web application security.”
Source: 2016 Verizon Data Breach Investigation Report
6. Дополнительные задержки при загрузке страниц напрямую
влияют на выручку компании
Sources: KISS Metrics - How Loading Time Affects Your Bottom Line, Aberdeen Group
Задержки при загрузке
сайта влияют на
повышение оттока
посетитетелей с ресурса
Page
Abandonment
Increase as a
Percentage.
25%
2 10864
Page load in seconds.
50%
В соответствии с отчетом
Aberdeen Group
1-секундная задержка в отклике
приводит к следующим
показателям:
Fewer
Page Views Decrease
in Customer
Satisfaction
Loss in
Conversions
11%
16% 7%
15. Формальные требования или полезные наставления?
Требования регуляторов
СТО БР ИББС
sox
IB-TRM
HITECH
PCI-DSS
382-П
NCUA
748
FISMA
GLBA
ФСТЭК
Financial Security
Law of France
ФСБ
BASEL II
Лучшие практики
Оценка
рисков
Мониторинг и
аудит
Управления
правами
Защита от
атак
Реагирование и отчетность
48. Imperva – лидер в области аудита и защиты данных (DCAP)
по мнению Gartner
Confidential48
Imperva – один из немногих производителей,
на 100% выполняющих требования Gartner к
решениям класса DCAPGartner Market Guide for DCAP,
December 15, 2015
49. SecureSphere monitoring is efficient and fast
49
IBM reads & writes every record 5 times.
Imperva real time architecture minimizes the impact on server, network and storage
2.TransmittoGateway
1. Agent
capture
SQL traffic
3. Gateway
parse &
apply policy
Audit DB
4. Write audit to disk
DB Host with
SecureSphere Agent
SecureSphere Gateway
SecureSphere DB Agent + Gateway Data Capture & Analysis
1. Agent
capture SQL
traffic
DB host disk
buffer
2. Write to disk
4. Send
SQL traffic
3. Read from disk
5.TransmittoCollector
6. Collector
capture
SQL traffic
Collector disk
buffer
7. Write to disk
9. Parse &
apply policy
8. Read from disk
Audit & alert DB
10. Write to disk
DB Host with
Guardium Agent
Guardium Collector
Guardium DB Agent + Collector Data Capture & Analysis
`
5.AlertstoMX
Imperva = Simple IBM = Complex
Flat
file
1
2
3
4
5
1