Anderhalf jaar nadat Thales het data- en applicatiesecuritybedrijf Imperva overnam, zijn beide technologieën geïntegreerd. De combinatie biedt nu een compleet plaatje van databeveiliging, van preventie tot detectie en risico-analyse. Wat begon als een strategische overname is uitgegroeid tot een geïntegreerde oplossing die bedrijven sneller en effectiever helpt met databescherming. We spraken erover met Steven Maas en Shailes Nanda, die het respectievelijk vanuit de Thales- en Imperva-kant meemaakten.
In december 2023 nam Thales het Amerikaanse securitybedrijf Imperva over. De timing van de overname en integratie van Imperva in het Thales-aanbod was goed. De markt voor databescherming groeit nog altijd, gedreven door striktere regelgeving en toenemende bewustwording van datarisico’s. Thales richt zich op alle bedrijven en instellingen met kritieke data en waar de beveiliging van data cruciaal is. Denk aan financiële instellingen, kritieke infrastructuur en overheidsorganisaties. Steeds meer klanten en partners vragen zich af wat er met hun data gebeurt. Die vraag wordt steeds urgenter naarmate organisaties meer data verzamelen en verwerken, vaak verspreid over verschillende omgevingen. Een dubbele stimulans voor organisaties om het datasecurityvraagstuk aan te pakken.
Vandaag, anderhalf jaar later, blijkt dat de overname en integratie zijn vruchten afwerpt. Het is uitgegroeid tot een een geïntegreerde oplossing voor gegevensbescherming, dat helpt in een tijd waarin data versnipperd is over on-premises, hybride en multicloudomgevingen.
Van encryptie naar inzicht
Voor de overname richtte Thales zich voornamelijk op hardware security modules (HSM’s) en versleuteling van data in rest, in motion en in use. Dat was echter slechts een deel van de puzzel. “Thales had sterke hardware security modules en data encryption oplossingen, maar er is meer nodig”, licht Regional Sales Director Data & App Security Benelux Steven Maas toe. Imperva complementeert het aanbod met geavanceerde datagedragsanalyse en realtime detectie.
Het verschil zit in de aanpak. Traditionele beveiligingsoplossingen zijn vooral preventief. Ze proberen inbraken tegen te houden. Imperva biedt daarbovenop detectie en analyse van datagedrag. “Imperva voegt daar detectie, context en extra intelligentie aan toe”, zegt Sales Engineer for EMEA Channel Thales Shailes Nanda. Hij werkt al 14 jaar bij Imperva. “Zelfs met goede preventie is er nog steeds een kleine kans dat data worden buitgemaakt. De combinatie van preventie, detectie en analyse is daarom essentieel.”
Dankzij de Imperva-technologie krijgen organisaties zicht op wie toegang heeft tot welke data, wanneer en hoeveel ervan wordt verplaatst. In het geval van een incident kunnen organisaties bijvoorbeeld exact aantonen of slechts een beperkt aantal klantrecords is ingezien of gedownload, in plaats van uit te gaan van een volledig datalek.
Automatische detectie van datarisico’s
Wat Imperva uniek maakt, is de manier waarop het datarisico’s automatisch detecteert en analyseert. Het systeem scant alle databases binnen een organisatie en identificeert automatisch welke gevoelige data waar staat, zoals financiële data of gezondheidsinformatie. Vervolgens monitort het gedrag van gebruikers en applicaties om afwijkingen te detecteren, met een nauwkeurigheid van circa 99 procent. Voor organisaties betekent dit dat ze een volledig overzicht krijgen van hun datalandschap, inclusief eventuele shadow IT-systemen waar afdelingen zelf databases hebben opgezet.
“We kunnen automatisch detecteren wat voor datatypes er zijn opgeslagen in systemen. We kunnen kijken hoe gebruikers en applicaties toegang hebben en op basis daarvan gaan monitoren wat er gebeurt”, legt Nanda uit. Die context is cruciaal. Traditionele security-oplossingen kunnen wel zien dat er data wordt gedownload, maar niet begrijpen wat die data inhoudt en ook geen geautomatiseerde preventieve oplossingen bieden.
Het hart is de Data Security Fabric
De integratie draait om Imperva’s Data Security Fabric (DSF). Dit platform is gebouwd om alle datatypes te beschermen in multicloud, hybride en on-premises omgevingen. Het systeem moet organisaties helpen datalekken en compliance-incidenten te voorkomen door security controls toe te passen op data zelf, in plaats van alleen op de infrastructuur. Imperva stelt dat het inmiddels meer dan 500.000 bedrijfskritieke databases beschermt. Daarnaast zou het 1.500 bestandsformaten, datatypes en cloud-assets ondersteunen. En het biedt volledige dekking over 200 datarepositories.
De benadering volgt het Zero Trust-principe. Geen enkele gebruiker of applicatie wordt automatisch vertrouwd. In plaats van te vertrouwen op netwerk- of applicatiebeveiliging, legt het platform security controls direct op de data. Toegang wordt voortdurend geëvalueerd en machine learning-algoritmen detecteren afwijkend gedrag. Bij mogelijke bedreigingen volgt een waarschuwing. Deze aanpak helpt bij het herkennen van zaken als dataexfiltratie en privilege escalation.
DSF werkt zowel met gestructureerde als ongestructureerde data. Bestanden worden automatisch geclassificeerd en kwetsbaarheden worden realtime beoordeeld. Organisaties krijgen zo een volledig en actueel overzicht van hun datalandschap.
Met DSF wil Thales een groeiend probleem in de security-wereld aanpakken. Organisaties worstelen met dataverspreiding over verschillende cloudplatformen. Traditionele security-benaderingen schieten daarbij tekort. Het geïntegreerde platform probeert dat gat te dichten door naast preventie, directe controle op data te bieden.
Workflow-automatisering vereenvoudigt compliance
Een belangrijk onderdeel van DSF is de automatisering van compliance-processen. Het platform biedt kant-en-klare templates en rapporten voor verschillende regelgevingen. Denk aan GDPR, HIPAA, NIS2, DORA en Basel II. Dit moet de handmatige compliance-werkzaamheden reduceren. De software analyseert bedreigingsactiviteit en zorgt ervoor dat gebruikers zich houden aan het beleid. Via het platform kunnen teams en afdelingen ook samenwerken aan governance-vraagstukken. Door de automatisering hoeven organisaties minder tijd te besteden aan het samenstellen van compliance-rapporten.
Het systeem behoudt ook live toegang tot gearchiveerde records die over meerdere jaren bewaard zijn. Dit is belangrijk voor organisaties die lange bewaartermijnen hanteren voor hun data.
Ecosysteemintegraties en unified visibility
Imperva kan worden geïntegreerd met bestaande security- en IT-ecosystemen. Dit gebeurt om incident-context te verkrijgen en aanvullende datacapaciteiten te benutten. DSF automatiseert de workflows volledig, wat besluitvormingsprocessen en incidentonderzoeken kan versnellen. Hiervoor stelt Imperva duizenden playbooks beschikbaar, waarmee security-acties kunnen worden georkestreerd en geautomatiseerd. Dit maakt het voor organisaties mogelijk sneller te reageren op bedreigingen.
Het dashboard van DSF centraliseert controle, automatisering en inzichten. Gebruikers krijgen een overzicht van toegang door gebruikers, processen en applicaties binnen één interface. Machine learning detecteert ondertussen anomalieën en slecht gedrag en kan al dan niet proactief bepaalde acties initieren.
Snelle implementatie
Maas en Nanda leggen uit dat concurrenten soms anderhalf jaar nodig hebben om tientallen databases te onboarden. Volgens de heren kan Thales dat in enkele maanden. Voor kleinere projecten gaat het nog sneller: kritieke databases kunnen binnen twee weken worden aangesloten. Bovendien is hetgeen wat Thales in combinatie met Imperva biedt een compleet geïntegreerd platform, terwijl concurrerende oplossingen vaak gericht zijn op detectie of preventie van onderdelen.
De snelheid komt uiteindelijk door de out-of-the-box integraties die Imperva heeft met bestaande systemen. “We hebben ondersteuning van verschillende databases en big data systemen, maar ook met firewall en security-oplossingen”, benadrukt Nanda nog eens. Als er geen bestaande integratie is, kan die relatief eenvoudig worden gebouwd door de API-gebaseerde architectuur.
Een voorbeeld uit de praktijk dat de heren delen toont de impact aan. Een grote computerleverancier wereldwijd had 38 databases die ze wilden beveiligen. Een concurrent was daar anderhalf jaar mee bezig geweest en had de basis kunnen implementeren. Thales in combinatie met de Imperva-oplossing lukte het om die volledige omgeving binnen zes maanden operationeel te krijgen.
Groeiende markt voor databescherming
Voor Thales betekent de integratie van Imperva dat het bedrijf nu een compleet datasecurityplatform kan aanbieden. Van hardware security modules, encryptieoplossingen voor data in rest, data in motion en data in use tot realtime monitoring van datagedrag – alles valt onder één dak. De komende tijd zal uitwijzen of deze geïntegreerde aanpak Thales de gewenste positie als wereldspeler in cybersecurity oplevert. De eerste tekenen zijn goed: bedrijven kunnen sneller implementeren, krijgen beter inzicht in hun datarisico’s en kunnen effectiever reageren op beveiligingsincidenten.