Press release

Imperva amplía su estructura de seguridad de datos para incluir lagos de datos empresariales creados en AWS

0
Patrocinado por Businesswire

Imperva, Inc., (@Imperva), un líder integral en seguridad digital, anuncia que su galardonado tejido de seguridad de datos de Imperva (Imperva Data Security Fabric, DSF) ahora brinda protección y cumplimiento centrados en los datos para los lagos de datos empresariales creados en Amazon Web Services (AWS). Imperva refuerza su compromiso de proteger los datos y todas las rutas hacia ellos al permitir que los clientes de AWS protejan sus datos con una plataforma integral, aprovechando un modelo de seguridad unificado en Amazon Aurora, Amazon Redshift, Amazon Relational Database Service (Amazon RDS), Amazon DynamoDB, Amazon Athena y AWS CloudFormation sin necesidad de realizar ningún cambio en su infraestructura de datos existente.

Muchos equipos de seguridad tienen brechas en sus recursos y en la experiencia de dominio necesaria para garantizar que su lago de datos cumpla con las políticas de seguridad y cumplimiento de la organización. En particular, las organizaciones deben poder identificar simultáneamente cuándo un usuario afectado accede a datos confidenciales, al mismo tiempo que evitan que los datos sean robados por personal asociado malintencionado. Estas brechas pueden significar que las organizaciones deben elegir entre limitar los datos que almacenan en un lago de datos y ponerse en riesgo de incumplimiento o, en el peor de los casos, una violación de datos.

El tejido de seguridad de datos de Imperva aborda estos desafíos al descubrir primero los lagos de datos definidos y catalogados mediante servicios, como AWS Lake Formation y AWS Glue. Identifica datos confidenciales almacenados en servicios como Amazon S3, Amazon Redshift y Amazon RDS aprovechando su motor de clasificación de datos interno o importando escaneos de clasificación de Amazon Macie para identificar dónde se almacenan los datos confidenciales. El tejido de seguridad de datos de Imperva recopila registros de acceso a datos de servicios como Amazon CloudWatch para auditar cuándo un usuario accede a archivos de datos sin procesar almacenados en Amazon S3 o ejecuta consultas analíticas contra los datos utilizando servicios como Amazon Athena o Amazon EMR.

El tejido de seguridad de datos de Imperva incluye modelos de Análisis de comportamiento de usuarios y entidades (User Entity Behavior Analytics, UEBA) que pueden identificar patrones de acceso a datos sospechosos, como el acceso excesivo a registros confidenciales, el uso de cuentas de servicio privilegiadas por parte de usuarios interactivos y conexiones de red sospechosas. Esto ayuda a las organizaciones a identificar y detectar automáticamente posibles filtraciones de datos sin necesidad de analistas de seguridad de datos especializados. Finalmente, con el tejido de seguridad de datos de Imperva, los equipos de operaciones de seguridad pueden crear guías de estrategias para mitigar automáticamente las amenazas utilizando funciones nativas de AWS, como grupos de seguridad, o revocando el acceso de los usuarios mediante AWS IAM. Esto garantiza que las organizaciones se mantengan en cumplimiento y, al mismo tiempo, ayuda a prevenir filtraciones de datos.

Seguridad de datos integral

Desde un tablero holístico, el tejido de seguridad de datos de Imperva ofrece una amplia gama de capacidades de seguridad de datos, que incluyen descubrimiento de datos, clasificación, monitoreo, control de acceso, análisis de riesgos, gestión de cumplimiento, automatización de seguridad, detección de amenazas e informes de auditoría. Esto facilita a los clientes proteger la migración de datos confidenciales, incluida la información de identificación personal (Personally Identifiable Information, PII), como nombres de clientes, direcciones de correo electrónico, números de teléfono y género, y cumplir con las normas de privacidad, como el Reglamento general de protección de datos (General Data Protection Regulation, RGPD), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard, PCI-DSS) y la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA).

Decenas de miles de organizaciones crean lagos de datos en AWS y configuran políticas de AWS Lake Formation (Formación de lago AWS), AWS Identity and Access Management (IAM) (Administración de acceso e identidad de AWS) y Amazon Simple Storage Service (Amazon S3) (Servicio de almacenamiento simple de Amazon) para asegurar el acceso a ellos. El tejido de seguridad de datos de Imperva aprovecha servicios como AWS Lake Formation y AWS Glue para descubrir lagos de datos, monitorear cómo los usuarios consultan y acceden a los datos almacenados, y detectan y previenen el acceso de usuarios malintencionados y los incidentes de fuga de datos. También protege las cargas de trabajo de datos críticos en todas sus bases de datos, repositorios de archivos, almacenes de datos, multinube y entornos de lago de datos.

El tejido de seguridad de datos de Imperva se puede implementar directamente en cualquier región de AWS utilizando plantillas de AWS CloudFormation preconstruidas. Una vez implementado, el tejido de seguridad de datos de Imperva comenzará a descubrir y monitorear los lagos de datos. Más de 400 pruebas de evaluación de vulnerabilidades predefinidas están disponibles para bases de datos en la nube en AWS. Además, el tejido de seguridad de datos de Imperva elimina la complejidad de decidir qué líneas de base establecer al incluir políticas basadas en los puntos de referencia de la Guía de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) del Centro para la seguridad de Internet (Center for Internet Security, CIS) y de la Agencia del sistema de información de defensa (Defense Information System Agency, DISA) que han sido adaptados para la nube.

“AWS permite a las organizaciones crear soluciones de forma rápida y segura que les ayuden a llegar a nuevos mercados y ofrecer nuevos servicios a los usuarios finales”, afirma Dan Neault, vicepresidente sénior y director general de seguridad de datos de Imperva. “El tejido de seguridad de datos de Imperva brinda a las organizaciones que crean lagos de datos en AWS una experiencia optimizada para proteger los datos y la confianza de que sus lagos de datos cumplen con los requisitos”.

Acerca del tejido de seguridad de datos de Imperva en AWS

El soporte de lagos de datos es el último hito en el trabajo de Imperva con AWS. Imperva es un socio de AWS con la competencia de Proveedor de software independiente (Independent Software Vendor, ISV) de seguridad de AWS y con la validación de productos preparados para Amazon RDS. Imperva también participa en AWS Marketplace y AWS ISV Accelerate Program.

El tejido de seguridad de datos de Imperva admite de forma nativa más de 65 almacenes de datos para simplificar la seguridad y el cumplimiento de los datos en cualquier almacén de datos, sin importar dónde esté alojado. Específicamente para AWS, el tejido de seguridad de datos de Imperva admite:

  • Bases de datos relacionales: Amazon Aurora PostgreSQL, Amazon Aurora MySQL, Amazon RDS para MariaDB, Amazon RDS para SQL Server, Amazon RDS para MySQL, Amazon RDS para Oracle, Amazon RDS para PostgreSQL
  • Bases de datos no relacionales y servicios de datos: Amazon DocumentDB, Amazon Keyspaces (para Apache Cassandra), Amazon DynamoDB, Amazon EMR
  • Almacenes de datos y servicios: Amazon Redshift, Amazon Athena, AWS Glue
  • Servicio de almacenamiento: Amazon S3
  • Lago de datos: AWS Lake Formation

Información adicional

  • El tejido de seguridad de datos de Imperva está disponible en AWS Marketplace como oferta privada. Las organizaciones también pueden traer su propia licencia utilizando una licencia existente de Imperva Data360.
  • Visítenos para ver una demostración del tejido de seguridad de datos de Imperva en el stand n.° 205 en AWS re:Inforce, del 26 al 27 de julio en Boston, MA
  • Descubra cómo las herramientas de Seguridad de datos de Imperva pueden proporcionar visibilidad y protección para todos los activos de datos, ya sea en las instalaciones o en la nube
  • Descubra cómo Imperva lo ayuda a proteger aún más las cargas de trabajo de AWS
  • Consulte el blog de Imperva para conocer las últimas noticias sobre productos y soluciones e información sobre amenazas de Imperva Research Labs

Acerca de Imperva

Imperva es el líder en ciberseguridad cuya misión es ayudar a las organizaciones a proteger sus datos y todos los caminos hacia ellos. Los clientes de todo el mundo confían en Imperva para proteger sus aplicaciones, datos y sitios web de los ciberataques. Con un enfoque integrado que combina el perímetro, la seguridad de las aplicaciones y la seguridad de los datos, Imperva protege a las empresas en todas las etapas de su viaje digital. Imperva Research Labs y nuestra comunidad de inteligencia global permiten a Imperva mantenerse a la vanguardia del panorama de amenazas e integrar a la perfección la última experiencia en seguridad, privacidad y cumplimiento en nuestras soluciones.

© 2022 Imperva, Inc. Todos los derechos reservados. Imperva es una marca registrada de Imperva, Inc.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.