juillet 2022 par Marc Jacob

Imperva, Inc. annonce que sa solution Imperva Data Security Fabric (DSF) offre désormais une protection et une conformité axées sur les data pour les lacs de données d’entreprise construits sur Amazon Web Services (AWS). Imperva renforce son engagement de sécuriser les données en permettant aux clients AWS de sécuriser leurs données avec une seule et même plateforme complète, en exploitant un modèle de sécurité unifié sur Amazon Aurora, Amazon Redshift, Amazon Relational Database Service (Amazon RDS), Amazon DynamoDB, Amazon Athena et AWS CloudFormation, sans nécessiter de modifications de leur infrastructure de données existante.

De nombreuses équipes de sécurité ont des lacunes dans leurs ressources et dans l’expertise du domaine nécessaire pour garantir que leur lac de données respecte les politiques de conformité et de sécurité de l’organisation. En particulier, les organisations doivent être en mesure d’identifier simultanément lorsqu’un utilisateur compromis accède à des données sensibles, tout en empêchant le vol de données par des initiés malveillants. En raison de ces lacunes, les entreprises doivent choisir entre limiter les données qu’elles stockent dans un lac de données et s’exposer à un risque de non-conformité ou, dans le pire des cas, à une violation des données.

Imperva Data Security Fabric relève ces défis en découvrant d’abord les lacs de données définis et catalogués à l’aide de services comme AWS Lake Formation et AWS Glue. Il identifie les données sensibles stockées dans des services tels qu’Amazon S3, Amazon Redshift et Amazon RDS en exploitant son moteur interne de classification des données ou en important des analyses de classification d’Amazon Macie, afin d’identifier où sont stockées les données sensibles. Imperva DSF collecte les journaux d’accès aux données à partir de services comme Amazon CloudWatch pour auditer lorsqu’un utilisateur accède à des fichiers de données brutes stockés dans Amazon S3 ou exécute des requêtes analytiques sur les données en utilisant des services comme Amazon Athena ou Amazon EMR.

Le DSF d’Imperva comprend des modèles UEBA (User Entity Behavior Analytics) qui permettent d’identifier des modèles d’accès aux données suspectes, tels qu’un accès à des enregistrements sensibles, l’utilisation de comptes de service privilégiés par des utilisateurs interactifs et des connexions réseau suspectes. Cela aide les organisations à identifier et à détecter automatiquement les violations potentielles de données sans avoir besoin d’analystes spécialisés dans la sécurité des données. Enfin, avec Imperva DSF, les équipes chargées des opérations de sécurité peuvent créer des playbooks pour atténuer automatiquement les menaces à l’aide de fonctionnalités natives d’AWS telles que les groupes de sécurité ou la révocation de l’accès des utilisateurs à l’aide d’AWS IAM. Les organisations restent ainsi en conformité tout en contribuant à prévenir les violations de données.

À partir d’un seul tableau de bord, Imperva DSF offre une large gamme de fonctionnalités de sécurité des données : la découverte, la classification, la surveillance, le contrôle d’accès, l’analyse des risques, la gestion de la conformité, l’automatisation de la sécurité, la détection des menaces et les rapports d’audit.

Il est ainsi plus facile pour les clients de protéger la migration des données sensibles, notamment les informations personnellement identifiables (IPI) telles que les noms, les adresses électroniques, les numéros de téléphone et le sexe des clients, et de respecter les réglementations relatives à la confidentialité, telles que le règlement général sur la protection des données (RGPD), la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) et la loi sur la portabilité et la responsabilité des assurances maladie (HIPAA).

Des dizaines de milliers d’organisations construisent des lacs de données sur AWS et configurent AWS Lake Formation, AWS Identity and Access Management (IAM) et les politiques d’Amazon Simple Storage Service (Amazon S3) pour en sécuriser l’accès. Imperva DSF s’appuie sur des services comme AWS Lake Formation et AWS Glue pour découvrir les lacs de données, surveiller la façon dont les utilisateurs interrogent et accèdent aux données stockées, et détecter et prévenir les accès malveillants des utilisateurs et les incidents de fuite de données. Imperva DSF protège également les charges de travail de données critiques dans l’ensemble de leurs bases de données, référentiels de fichiers, entrepôts de données, environnements multicloud et lacs de données.

Imperva Data Security Fabric peut être déployé directement dans n’importe quelle région AWS à l’aide de modèles AWS CloudFormation préconstruits. Une fois déployée, Imperva DSF commencera à rechercher et à surveiller les lacs de données. Plus de 400 tests prédéfinis d’évaluation de la vulnérabilité sont disponibles pour les bases de données en cloud sur AWS. En outre, Imperva DSF simplifie le choix des lignes de base à établir en incluant des politiques basées sur les repères du CIS (Center for Internet Security) et du STIG (Security Technical Implementation Guide) de la DISA (Defense Information System Agency) qui sont adaptées au cloud.

À propos d’Imperva DSF on AWS

La prise en charge des lacs de données est la dernière étape de la collaboration d’Imperva avec AWS. Imperva est un partenaire AWS avec la compétence AWS Security Independent Software Vendor (ISV) et la validation Amazon RDS Ready Product. Imperva participe également à AWS Marketplace et au programme AWS ISV Accelerate.

Imperva Data Security Fabric supporte nativement plus de 65 magasins de données pour simplifier la sécurité et la conformité des données dans n’importe quel magasin de données, quel que soit l’endroit où il est hébergé. Spécifiquement pour AWS, Imperva DSF prend en charge :

• Bases de données relationnelles : Amazon Aurora PostgreSQL, Amazon Aurora MySQL, Amazon RDS for MariaDB, Amazon RDS for SQL Server, Amazon RDS for MySQL, Amazon RDS for Oracle, Amazon RDS for PostgreSQL

• Bases de données non relationnelles et services de données : Amazon DocumentDB, Amazon Keyspaces (pour Apache Cassandra), Amazon DynamoDB, Amazon EMR

• Entrepôts de données et services : Amazon Redshift, Amazon Athena, AWS Glue

• Service de stockage : Amazon S3

• Lac de données : AWS Lake Formation

• Imperva Data Security Fabric est disponible sur AWS Marketplace en tant qu’offre privée. Les organisations peuvent également apporter leur propre licence en utilisant une licence Imperva Data360 existante.

• Passez voir une démonstration d’Imperva Data Security Fabric au stand #205 au salon AWS re:Inforce, les 26 et 27 juillet à Boston, MA.

• Découvrez comment les outils de sécurité des données d’Imperva peuvent fournir une visibilité et une protection pour tous les actifs de données, qu’ils soient sur site ou dans le cloud.