鉴于 DigiCert 的业务性质，他们每天都会受到某种形式的攻击（通常是多次攻击）。随着他们对 AWS 的使用增加，并且他们采用了真正的混合模型，DigiCert 意识到他们需要一个新的安全解决方案。为消除管理复杂性，DigiCert 需要单一提供商提供的解决方案，该解决方案可在其整个混合环境中提供 WAF 保护和 DDoS 缓解。该解决方案必须管理风险并监控所有流量以快速识别威胁，同时只允许有效流量访问其应用程序。

在当前的动荡时代，新闻头条描述了医疗保健、教育和金融等行业敏感数据遭到破坏的情况，因此必须积极主动地防止这家金融机构成为下一个头条新闻。客户还必须在培训、开发和测试环境中遵守顾问安全政策，并为离岸计划等替代开发机会建立更大的控制。此外，金融和银行机构需要 Imperva Camouflage 的解决方案，以实现跨多种数据库类型和应用程序的安全、真实的数据复制和集成屏蔽。

鉴于 DigiCert 的业务性质，他们每天都会受到某种形式的攻击（通常是多次攻击）。随着他们对 AWS 的使用增加，并且他们采用了真正的混合模型，DigiCert 意识到他们需要一个新的安全解决方案。为消除管理复杂性，DigiCert 需要单一提供商提供的解决方案，该解决方案可在其整个混合环境中提供 WAF 保护和 DDoS 缓解。该解决方案必须管理风险并监控所有流量以快速识别威胁，同时只允许有效流量访问其应用程序。在进行研究和测试后，DigiCert 确定 APN 安全能力合作伙伴 Imperva 满足了他们所有的应用程序安全需求。

亚太地区一家领先的银行面临着满足网上银行技术风险管理 (IBTRM) 要求的挑战。这些要求要求银行密切监督和记录特权用户执行的数据库活动。该银行运营着超过 1500 个关键任务数据库，分布在七个不同的国家，因此部署一个可扩展以监控和审计所有地点的所有数据库的解决方案至关重要。集中管理是执行、高效管理和持续维护的关键。该银行还担心监控解决方案会对数据库性能产生影响，因此需要确保影响较小的解决方案不会损害其金融系统的可用性。 IBTRM 还要求银行根据“需要知道”限制特权访问。审查和管理 1500 个数据库的访问权限要求银行实施自动化解决方案来聚合和分析访问权限。为了执行配置策略和补丁级别，银行需要一种快速、自动化的方法来扫描数据库、查找错误配置并识别丢失的补丁。最后，银行需要确保适当的事件管理和响应。

边疆航空是一家低成本航空公司，其在线预订引擎面临着重大挑战。该公司注意到浏览预订比率高于预期，这表明许多网站访问者正在查看航班，但并未进行购买。经过进一步调查，发现 50% 至 60% 的流量不合法，而是由机器人运营商抓取定价数据并人为抬高浏览预订率而产生的。机器人的涌入不仅影响了 Frontier 的比率，而且还可能导致巨额超额费用，因为该公司与第三方预订系统合作，要求其满足一定的浏览预订比率。此外，机器人访问的网站分析存在偏差，阻碍了公司优化客户旅程并最大化收入和客户体验的能力。 Frontier 之前对抗机器人的尝试（例如手动 IP 阻止）被证明是耗时且无效的，因为机器人的复杂程度急剧增加。

Datalex 是统一数字商务平台的领先提供商，面临着不良行为者窃取客户网站的重大挑战。此活动削弱了 SEO，吸引了追加销售和交叉销售机会，并增加了全球分销系统 (GDS) API 拉取成本。 Datalex 所在的旅游业特别容易受到此类活动的影响，因为其网站上提供了宝贵的数据。持续不断的抓取者从旅游网站窃取内容，将其发布在自己的网站上，并监控票价，以降低票价。 Datalex 的一家航空公司客户遭到深度挖掘攻击的轰炸，导致后端支付成本上升。即使是规模较小的客户站点，每天也会多次受到机器人攻击，导致速度减慢，甚至导致其离线。 Datalex 一直在使用 F5 Networks 的反机器人解决方案，但事实证明，该解决方案无法有效区分好机器人和坏机器人，而且管理起来很麻烦。

一家领先的北美人寿保险公司正在应对管理严重风险和确保遵守监管标准的挑战。该公司一直在努力应对合规证明和报告的手动流程，这不仅耗时，而且容易出错。他们的流程缺乏自动化导致效率低下和运营成本增加。该公司还无法实现监管数据的 100% 覆盖，这对其运营构成了重大风险。我们面临的挑战是找到一种解决方案，可以自动化这些流程、减少开支并确保全面覆盖监管数据。

该医疗保健组织是美国最大的非营利医疗保健系统之一，面临着保护大量患者数据的挑战。卫生系统中有超过 400,000 名员工，该组织必须管理一个涵盖结构化数据、非结构化数据和存储在云中的数据的庞大环境。该组织必须在临床医生按需访问患者数据的需求与数据泄露的风险之间取得平衡。 2016 年，该组织启动了一个多年期项目，以加强整个组织内患者数据的保护。然而，项目早期的一次数据安全事件迫使该组织重新评估其优先事项。

TicketNetwork 是一个快速发展的在线票务交换平台，由于其业务性质，面临着重大的安全挑战。该公司为第三方门票卖家和买家提供交易便利，由于其处理的信用卡交易量很大，因此成为黑客的主要目标。作为 1 级服务提供商，维持 PCI 合规性是 TicketNetwork 的一项主要企业举措。尽管没有经历过任何数据泄露，该公司仍热衷于确保其安全措施稳健有效。此外，该公司需要一种能够处理大量流量、阻止恶意 IP 地址并快速部署以立即实现合规性和安全性的解决方案。

该客户是一家美国主要金融服务提供商，隶属于一家全球财富 500 强公司，在确保其交易环境安全方面面临着多项挑战。该公司需要清晰地了解其数据库流量，以监控活动并识别风险。在在线交易环境中保护客户数据和交易的安全至关重要。该公司还需要确保积极支持在线交易流程的数据库和服务的高性能和可用性。该公司还希望实现 GLBA、HIPAA、HiTECH、FISMA、SCC、SOX、ISO 27001 和 NIST 网络安全框架等监管标准的自动化合规和报告功能。保护敏感的客户和交易信息免遭内部滥用是另一项挑战。该公司还需要控制对云应用程序和机密客户信息的访问，包括丰富的策略实施和 IP 地址白名单。最后，该公司需要防止 DDoS/DNS 攻击损害客户网站。

由于平台上出现不需要的机器人活动，一家领先的招聘网站面临着多项挑战。该网站正在被恶意机器人抓取，这些机器人会扭曲网络指标并损害网站流量的完整性。由于该网站作为雇主的广告平台运营，因此准确的流量指标至关重要。该网站现有的解决方案，包括自主开发的解决方案和 CDN 中的实用程序，只能被动地阻止机器人，而不能主动阻止它们。这意味着该团队无法在机器人成为问题之前识别和阻止它们。此外，不需要的机器人流量会消耗资源，增加基础设施成本，并对网站的性能产生负面影响。工程团队还担心机器人可能窃取数据，并希望确保他们能够完全控制数据。

e-Travel 是一家领先的电子商务旅游专家，面临着网络抓取机器人的重大挑战。这些机器人由旅游业的竞争对手和新进入者部署，窃取 e-Travel 的数据，包括定价信息，并将其出售给其他竞争对手或拍卖。这次数据盗窃不仅损害了 e-Travel 数据的完整性，还给其团队和技术资源带来了压力。机器人如此频繁地抓取网站，以至于影响了公司的服务质量。该公司必须部署额外的资源来满足机器人需求，事实证明这是昂贵的。此外，机器人还扭曲了公司的浏览量与预订量比率，并抬高了广告和 GDS 拉动成本。该公司自行开发的解决方案“Bot Hammer”无法跟上机器人的步伐，机器人问题仍然存在。 2017 年，该公司还面临一些拒绝服务攻击，增加了运营挑战。

WMPH Vacations 是一家专门从事游轮和度假村度假的旅游公司，其由 30 个网站组成的网络面临着重大挑战。该公司的网站不断受到黑客、竞争对手、未经授权的聚合商和其他恶意行为者的攻击。安全威胁包括近乎持续的 SQL 注入尝试、激进的价格抓取、未经授权的漏洞扫描和垃圾邮件。表单垃圾邮件尤其成问题，因为它污染了公司的后端系统，要求管理人员手动筛选表单以删除垃圾邮件。尽管实施了验证码并创建了过滤器，但这些技术被证明是无效的并且需要不断维护。此外，网络抓取还会对网站性能产生负面影响，减慢响应时间，并影响客户服务和与合作伙伴的交易。该公司使用 AWS ELB 手动阻止 IP，但由于机器人操作员更改和屏蔽 IP，这是一项永无止境的任务。

这家总部位于欧洲的公司是欧洲大陆最大的预制食品配送连锁店之一，在 2014 年面临着重大挑战。该公司网站上的网络攻击的频率和严重程度不断增加，导致客户投诉，并可能损害公司的声誉和声誉。市场地位。该公司需要一种解决方案来阻止对客户订购体验产生负面影响的有害流量，同时确保合法的电子商务流量继续到达网站。挑战不仅在于保护公司的数字资产，还在于保持无缝、高效的客户体验。疫情期间，随着送餐订单的增加和网络攻击的同时激增，这种情况进一步恶化。

LeoVegas 是一家快速发展的手机游戏公司，致力于为玩家创造终极的手机游戏体验。这一承诺涉及不断努力提高网站的安全性、可用性和性能，这直接影响了公司的利润。一项关键的业务需求是降低网站遭受 DDoS 攻击的风险，这是游戏行业中普遍存在的问题，通常由心怀不满的玩家发起。尽管 LeoVegas 尚未成为攻击目标，但该公司相信，鉴于其增长和行业地位，这只是时间问题。为了防止服务中断，LeoVegas 寻求一种始终在线的 DDoS 缓解解决方案，该解决方案不会增加网站整体性能的延迟。随着公司扩展到更多国家和市场，监管合规性成为首要问题。每个国家都需要更多的审计，并且有不同的合规问题需要解决。 LeoVegas 需要一种能够支持自动合规性报告并满足 PCI 级标准的安全解决方案。此外，该公司还寻求一种解决方案，可以更好地了解其网站流量以用于营销目的。

一家全球计算机技术公司在满足各种法规标准方面面临重大挑战，包括萨班斯-奥克斯利法案 (SOX)、支付卡行业数据安全标准 (PCI-DSS) 和第 70 号审计标准声明 (SAS 70) 。该公司使用 IBM Guardium 来保护其数据库，但高昂的拥有成本和低运营效率被证明是一个主要障碍。由于需要大量的劳动力，该公司无法将其 IBM Guardium 部署扩展到其覆盖的 500 个数据库之外。这使得一些关键数据库不受监控，从而带来合规性和安全风险。劳动力成本高主要是由于Guardium的架构缺陷，需要大量虚拟设备来覆盖公司的500个数据库。虚拟设备的数量使得部署变得复杂且运营成本高昂。此外，Guardium 与该公司的 Remedy 变更票证和工作流程系统的集成非常麻烦，并带来了许多挑战。

SOKA-BAU 是一家为 70,000 家建筑公司提供福利、补偿和养老保险服务的德国公司，在数字化转型之旅中面临着重大挑战。他们的目标是向客户和员工提供自助式 Web 应用程序，这意味着将他们的应用程序暴露在互联网上。然而，在启用在线自助服务之前，他们需要确保后端数据库中的敏感薪酬和财务信息完全安全，不会受到未经授权的访问。安全解决方案还必须能够满足拥有超过 650,000 个最终用户的应用程序所需的规模和可用性严格要求。异构环境进一步加剧了挑战，其中包括来自多家领先供应商的数据库和应用程序服务器产品，运行自定义应用程序和打包应用程序。

Accor North America 是一家总部位于达拉斯的酒店公司，经营着 1,200 多家酒店，其在线预订系统面临着重大挑战。尽管拥有多层防御，包括安全套接字层 (SSL) 加密，但该公司仍担心 SSL 可能被恶意黑客利用。 SSL 虽然非常适合保护消费者信息，但也可能为试图渗透系统的黑客提供掩护。雅高集团一半以上的预订是通过网络进行的，因此该系统的安全性至关重要。该公司拥有入侵防御系统和外围防火墙，以及标准服务器强化技术。然而，SSL 隧道的潜在漏洞是一个值得关注的问题。

英国第四大博彩公司 Betfred 在其域名上面临着相当大比例的不良机器人流量，不良机器人数量高达所有网络流量的 87%。这给 IT 团队带来了压力，并浪费了带宽和基础设施资源。该公司还面临着高频率的帐户接管攻击，一个月内登录页面遭受多达 30 次暴力撞库攻击。后端系统持续繁忙，处理正常流量时 IPS/IDS 的 CPU 利用率约为 40%。该公司还面临缓解策略不一致、团队资源紧张、未经授权擅自刮取投注赔率以及寻找弱点的漏洞扫描等问题。 Betfred 尝试使用其他工具（例如 DDoS、WAF 和 IPS/IDS）在内部解决机器人问题。但很快意识到这些工具并不是为了应对可以轻松规避传统安全解决方案的复杂机器人操作员而构建的。

作为世界 100 强大学之一，业务遍及四大洲，其网络安全控制和保护资产的可见性面临着挑战。该大学不断扩大的数据库和不断变化的外部威胁格局已将其网络安全控制推向了可接受的风险缓解的极限。该大学热衷于为一小部分临床注册中心获得 ISO27001 认证，这进一步强调了加强网络安全的必要性。该大学需要保护多个云环境中的 Web 应用程序并支持 Microsoft Azure 平台上的 WAF，同时保持旧应用程序的本地占用空间。该解决方案必须是云和本地、多云提供商、SaaS，具有及时交付和执行速度，并且在部署期间对业务和最终用户造成的干扰最小。

这家拥有150年历史的北美保险公司的安全战略正面临重大转变。随着公司的发展，法规和客户期望的压力也随之增加，导致从合规性用例转向安全用例。该公司的客户在决定使用哪些保险服务时越来越多地考虑自己的潜在风险。再加上 GDPR、CCPA 和 NYFDS 等法规的复杂性增加，以及新闻中非常明显的数据泄露事件，使得该公司保持领先地位至关重要。该公司使用 IBM Guardium™ 数据库活动监控 (DAM) 来实现数据合规性和治理。然而，新的安全重点将重点放在主动管理敏感数据周围未经授权的活动的检测和预防上。这导致人们重新评估 IBM Guardium™ 工具的数据安全潜力。该公司需要一种解决方案，该解决方案可以涵盖 Guardium™ 不支持的其他数据库，消除传统上安全事件响应所需的体力劳动，并提供对长期审计信息的轻松访问以进行报告和取证调查。

欧洲最大的独立在线美容零售商之一面临着严重的网络抓取问题。该零售商怀疑其竞争对手正在使用先进的机器人从其网站上抓取定价和库存数据，从而使他们能够快速匹配价格和产品。该零售商注意到，其大部分流量并非来自真实用户，而是来自监视他们的竞争对手。他们对网站上所做的更改的反应速度太快了，超出了人类的速度，这表明使用了机器人。该零售商的解决方案开发人员在该网站上发现了大量机器人流量，其中一些可以追溯到竞争对手办公室的静态 IP。最初，零售商试图手动阻止坏机器人，但这变成了一场无休止的打地鼠游戏，因为机器人开始欺骗标头，并且很难确定地址是否真实。这项任务变得越来越耗时，很快他们每周都要花一天半的时间检查机器人。

StubHub 是领先的票务市场，由于恶意机器人的活动而面临一系列挑战。这些机器人从 StubHub 网站上抓取定价和库存数据，将这些专有信息出售给竞争对手，并将其重新发布到其他平台上。这不仅导致 StubHub 的定价被削弱，还导致客户帐户被盗和滥用。由于登录信息被盗和密码重复使用，该问题进一步加剧，这促进了帐户接管，导致买家和卖家欺诈。此外，StubHub 的网站不断受到高级持久机器人 (APB) 的攻击，这些机器人可以模仿人类交互并融入人类流量。这些机器人导致网站流量显着增加，导致分析不准确和人为降低转化率。

Smallpdf 是一家提供在线 PDF 工具的瑞士公司，在保护其超过 10 亿用户帐户免受复杂的机器人驱动的暴力撞库攻击方面面临着重大挑战。这些攻击不仅对用户帐户中保存的敏感数据构成威胁，而且还对公司的基础设施构成风险。暴力攻击可能会影响网站性能，导致合法用户的速度下降和中断。该公司的安全团队一直在处理针对其网站的大规模僵尸网络，如果不有效缓解，可能会危及用户帐户。保护用户并维持身份验证服务性能的需求是 Smallpdf 的首要任务。

布鲁克大学是加拿大领先的大学，其 IT 基础设施面临着重大挑战。该大学的大型机、专有数据库不再能够支持其在线课程和相应的基于网络的应用程序。由于该大学计划从其专有的大型机数据库迁移到 Microsoft SQL Server 环境，因此担心其应用程序和数据的保护。新环境将支持各种自行开发的、基于网络的前端应用程序，包括学生自助服务应用程序、管理、财务和商业应用程序。该大学还担心保护其数据库免受随着时间的推移可能出现的新漏洞的影响。此外，其定制 Web 应用程序、数千用户和数据库转换项目的结合将为内部威胁和外部攻击提供大量机会。考虑到转换项目的规模及其有限的 IT 资源，Brock 希望有一个易于实施且不需要大量手动调整的解决方案。

该组织是财产和意外伤害保险行业的领导者，正在努力应对在数百万条数据记录中扩展数据发现的挑战。他们的任务还包括每周监控数百个数据库并满足大量数据所有者的请求。现有的手动流程耗时且效率低下，通常需要长达四个星期才能完成单个数据盘点任务。该组织还难以在不扩大员工规模的情况下管理数据所有者的请求。此外，审计报告流程繁琐且效率低下，导致大量时间花费在审计文件上。

一家房地产服务企业正在快速部署 Amazon RDS 数据库以增强其运营。然而，这种迅速的转变给公司的审计团队带来了重大挑战。他们需要跟上快速部署的步伐，并确保所有数据库都符合必要的法规。该团队还面临着准备 60 天内审核的压力。我们面临的挑战是找到一种解决方案，能够快速覆盖 8 个 RDS 实例，自动发现敏感数据并对其进行分类，并为所有数据库活动建立和保留审计和取证跟踪。

国家银行卡服务 (NBS) 为石油和便利店市场提供定制处理解决方案，包括为零售商提供各种支付选项的在线服务。作为其业务的一部分，NBS 使客户能够通过在线门户跟踪支付卡使用情况的销售情况。为了维护其声誉，NBS 必须确保其客户的销售和相关私人公司信息免受未经授权的访问和数据盗窃。该公司之前对其 Web 应用程序进行代码审查和手动代码修复，这一过程既耗时又容易出现人为错误。 NBS 需要遵守 PCI 6.6，以保护在线门户免受所有类型的应用程序威胁。然而，由于 IT 人员较少，该解决方案需要易于配置和维护。

vli Limited 是一家开发和管理基于 Web 的创新解决方案的英国公司，在保护其托管 Web 应用程序平台方面面临着重大挑战。 vli 的客户群约为 100 人，所有服务器均共同托管在由第三方提供商运营的数据中心。虽然数据中心已经部署了托管防火墙，但 vli 尚未实施 Web 应用程序防火墙解决方案。该公司特别担心 SQL 注入，这是一种常见的自动化应用程序攻击形式，可能对其关键基础设施构成重大威胁。该公司2009年的扩张计划涉及积极瞄准中小企业市场并增加中小企业托管的平台数量，这进一步加剧了这一问题。 vli 需要一个强大的安全解决方案，能够保护其整个遗留、当前和未来的代码，并能够与安全架构的其他层完全互操作。

TechSoup Global 是一家位于加利福尼亚州旧金山的非营利组织，为其他非营利组织提供技术资源和支持。他们的产品捐赠计划 TechSoup Stock 允许非营利组织获得捐赠和打折的技术产品，截至 2009 年 6 月，为组织节省了超过 14 亿美元的开支。然而，该组织在保护其基于 Web 的交易处理基础设施方面面临着重大挑战，该基础设施由于通过信用卡处理捐款，因此成为黑客的主要目标。在一次失败的入侵尝试之后，TechSoup 意识到需要超越传统的边界和桌面保护。该组织需要一个全面的安全解决方案，以有效监控和保护其应用程序免受黑客攻击，防止敏感数据丢失，并促进 PCI 合规性。该解决方案还需要易于使用和部署，并且不需要对应用程序或网络进行任何更改。