Metro Bank 是英国 100 多年来第一家新成立的商业银行，在通过启用对 Office 365 和 Yammer 的脱网访问来提高员工工作效率方面面临着重大挑战。尽管已经部署了 AirWatch 移动设备管理 (MDM)，但该银行认为，由于保护银行和客户数据至关重要，此举风险太大。该银行希望限制对已通过 AirWatch MDM 部署进行管理的企业设备的离线访问，但没有直接的方法可以使用现有工具强制实施此策略。该银行的目标是为企业拥有的设备用户提供对 Office 365 的完全访问（无论是在网络上还是在网络外），并将对 Yammer 的访问扩展到个人设备用户。在第二阶段，特定同事将被授予异地访问 Dynamics CRM 中更敏感信息的权限。

Drupal.org 是一个由超过 100 万开发人员、设计师、培训师、策略师、协调员、编辑和赞助商组成的社区，面临着垃圾邮件的重大挑战。垃圾邮件发送者创建虚假帐户，在 Drupal.org 网站上发布垃圾内容，该网站的 Google PageRank 为 9，令人垂涎。这种垃圾邮件损害了 Drupal 品牌，并有降低其 PageRank 值的风险。垃圾邮件不是自动发送的，而是由真人发布的，因此更难缓解。工作人员和社区志愿者必须花费大量时间手动识别和删除垃圾邮件，有些人花费了多达一半的工作日来完成这项任务。此外，垃圾邮件发送者帐户扭曲了社区参与度指标，使得很难衡量社区的实际增长和参与度。垃圾邮件还占用了数据库和备份中不必要的空间。

PSCU 是一家信用合作社服务组织，在保护其敏感数据免受高级针对性攻击方面面临着重大挑战。这些攻击是多阶段的，旨在绕过安全边界，通常以公司员工为切入点。 PSCU 拥有标记化和加密技术，但他们明白，监控对敏感信息的所有访问并实时响应可疑活动对于增强其安全态势至关重要。他们需要一种解决方案来监视特权用户（这些用户通常是高级攻击的主要目标），并找到未经授权的数据库副本。此外，PSCU 希望有一个专用的恶意软件检测解决方案来添加到其分层防御策略中。

Partner Agent Inc. 是婚姻服务行业的领先创新者，面临着确保其新的 B2B 业务计划绝对安全的挑战。该公司需要一个安全系统，该系统可以用有限的人力资源来实施，但又足够强大，可以保护网络访问并保护其极其重要的客户信息。该公司还在寻找一家信誉良好的安全供应商，可以让他们的合作伙伴放心。随着公司扩展到 B2B，拥有提供绝对安全性的 Web 应用程序防火墙 (WAF) 变得势在必行。该公司被委托保管有关客户的极其个人的详细信息，因此拥有可靠的 IT 系统作为其业务基础设施的一部分至关重要。随着业务的快速扩张，新功能的增多和不断的升级也带来了新的问题。

ALYN Woldenberg 家庭医院是以色列唯一的儿科康复机构，在保护其网站和超过 70,000 名患者的客户数据库方面面临着重大挑战。该医院的 IT 团队特别担心其内容管理系统 (CMS) 的安全性，因为他们认为现有的网络安全供应商没有足够频繁地更新 CMS 的安全性。这使他们容易受到网络攻击，这是医疗保健行业日益关注的问题。医院在寻找新的网络安全解决方案时还必须考虑患者隐私和监管合规性。小型 IT 团队的成本效益比和限制意味着他们需要一个易于集成且需要最少维护的托管系统。最初，由于严格的政府法规，他们对迁移到基于云的系统犹豫不决，他们还担心其用于资源开发和活动协调的特殊项目网站的潜在弱点。

一家全球领先的银行在 40 多个国家开展业务，为超过 3800 万客户提供服务，在满足新加坡金融管理局技术风险管理 (MAS TRM)、印度储备银行 (RBI) 指南、和萨班斯-奥克斯利法案 (SOX)。该银行正在使用其数据库中包含的内置审计功能来满足这些要求。然而，事实证明这些工具成本高昂且不可靠，消耗了 20% 的数据库处理能力，需要购买额外的硬件和软件，并且需要额外的存储空间来收集大量日志数据。该银行还必须增加 IT 人员来管理审计系统并运行审计报告。该银行估计，要使内部解决方案有效运行，至少需要花费 1 亿美元。此外，由于无法提供满足不同法规要求的一致且可重复的审计报告，该银行未能通过审计。

这家汽车零售商经营着数百家商店和网站，面临着恶意机器人流量的重大挑战。尽管拥有多个防火墙、设备和其他阻止攻击的机制，但该公司的近 100 个网络资产经常因恶意机器人试图抓取内容而崩溃。这些机器人平均每秒提取 8,000 个页面进行竞争性数据挖掘，导致网站频繁崩溃。该公司还在管理黑名单和白名单方面遇到了困难，这被证明是一场管理噩梦。这种情况非常严重，消耗了相当于一名全职员工 (FTE) 的精力。该公司需要一种解决方案，能够智能地阻止流量，从性能角度保持相同的服务水平，与现有的复杂基础设施无缝集成，并与现有的监控工具良好配合。

美国一所领先的研究型大学正在为其 SharePoint 系统寻求强大的安全解决方案，以保护其免受内部和外部威胁。与许多其他高等教育机构一样，该大学致力于遵守 FERPA、PCI 和 HIPAA 等法规，并确保其在线状态的安全。该大学的信息技术小组负责保护校园内创收部门的网站。他们使用 Microsoft SharePoint 作为其内联网门户，并托管面向公众的网站，提供各种服务，如学生住宿、校园停车场、大学书店、餐饮计划等。这些网站充当 30,000 名本科生和研究生的自助商务门户，因此需要更深入的安全保证和对 SharePoint 环境的更高可见性。该大学希望更好地了解其外部和内部部署的 SharePoint 安全状况。他们发现本机 SharePoint 缺乏必要的安全功能来保护面向 Web 的部署，该部署包含财务信息、个人健康信息 (PHI) 和个人身份信息 (PII) 等敏感数据。

AARP 是一个致力于改善 50 岁以上人群生活质量的组织，为其数百万会员提供一系列产品、服务和资源。其中许多服务涉及个人身份信息 (PII) 的使用，因此需要强大的深度安全网络防御计划来保护 AARP 成员、志愿者和员工的数据。 AARP 正在寻找一种运行时应用程序自我保护 (RASP) 解决方案，以保护其 Amazon Web Services (AWS) 托管的应用程序免受生产环境中的攻击。该组织已确定了 31 个 Java 应用程序用于初始 RASP 实施，但还需要一个能够适应未来向基于微服务的架构的潜在过渡的解决方案。此外，AARP 需要一个 RASP 解决方案来补充其现有的安全计划，其中包括漏洞管理、事件检测和响应以及网络防御。

Covelli Enterprises 是 Panera Breads 和 O'Charley's 餐厅的最大特许经营商，其网络安全面临着重大挑战。尽管在网上保持低调，该公司的网络服务器始终受到来自国外的 IP 地址的攻击。这些服务器保存敏感数据，包括基于网络的电子邮件帐户、公司报告和商业情报。这些服务器的潜在利用可能会导致消费者受到恶意网络广告的诱惑。 Covelli 最初的解决方案（IPS 系统）被证明是不够的，因为有多种方法可以绕过它。该公司需要更强大的解决方案来阻止已知恶意用户的攻击、监控 Web 应用程序流量、阻止网页和恶意软件注入，并防止对特定 Web 服务器进行未经授权的访问。

美国一家领先的在线教育服务提供商在保护非生产环境中学生的个人身份信息 (PII) 方面面临着重大挑战。这些环境包括应用程序开发、测试和培训，这需要使用学生数据。我们面临的挑战是找到一种解决方案，能够在出于这些目的共享学生信息之前安全地去识别学生信息。对这种解决方案的需求不仅是由于确保学生信息安全的优先考虑，也是由于需要遵守《家庭教育权利和保护法》(FERPA)。该客户还面临着维护其品牌完整性和维护学生数据安全记录的压力。理想的解决方案需要节省时间和资源，支持基础数据的复杂性，并智能地屏蔽它，以便最终结果的外观和行为与原始数据相似。该客户还寻求一家具有强大咨询实践的供应商，以利用数据脱敏专家并加速项目。

多米尼加大众银行 (BPD) 是多米尼加共和国一家领先的私营银行，其复杂的数据库环境面临着挑战。由于基础设施成本高昂，数据库位于单独的服务器上，需要共享和整合。现有的解决方案无法满足银行的需求，因为它需要太多的时间和资源来运行，并且缺乏扩展能力来满足生产环境的高要求。该银行需要一种不会对任何生产流程产生负面影响并且无需额外设备和人员即可运行的解决方案。

Intuition Systems 是一家大批量电子支付处理器，面临着满足 Web 应用程序保护的新 PCI 要求的挑战。作为 1 级支付卡行业服务提供商，他们可以选择安装应用程序层防火墙技术或对其每个自定义应用程序进行安全代码漏洞评估流程。当时，他们的 6 个定制应用程序处理信用卡并受 PCI 约束。他们预计这一数字将在年内增长到 10 或更多。获取每个自定义应用程序的代码漏洞评估的过程将非常耗时且昂贵，并且会限制他们添加应用程序和扩展业务的能力。因此，他们认为安全代码评估选项不适合他们的业务模型。他们需要一个可扩展、易于实施和管理且不会影响其应用程序和 IT 基础设施的解决方案。

Pelephone Communications Ltd. 是一家以色列领先的通信公司，在管理和保护大量客户和财务数据方面面临着重大挑战。该公司的首席安全官 Yoni Elias 热衷于确保所有敏感数据只能在业务需要知道的基础上访问。为了增强 Pelephone 的安全状况并满足合规性要求，该公司需要对文件和文件夹权限的精细可见性、简单且自动化的数据所有权识别、计划和按需访问审核报告以及针对违反标准的数据使用情况发出警报的实时策略企业实践。然而，他们现有的数据治理系统，特别是报告和警报功能，存在重大缺陷，导致运营成本更高。

该客户是一家全球航空航天和国防组织，在增强其数据库测试的隐私和安全性以保护组织内所有实时数据副本方面面临着重大挑战。作为美国最大的出口商之一，该公司需要维持可靠的数据控制，以保护其声誉以及客户、供应商和员工的利益。客户的目标是找到一种数据脱敏解决方案，既能提高安全性，又不会影响包括软件开发、集成测试和离岸外包在内的数据库项目的效率。 Imperva 面临的挑战是确保数据库副本对于准确的测试和开发来说是真实的，并跨多个不同的数据存储和复杂的应用程序实现安全且真实的数据屏蔽。

NTT TechnoCross 是日本电报电话公司 (NTT) 的子公司，是一家向客户提供先进 IT 服务和技术的公司。该公司的网站是信息的中心来源，将品牌直接传递给客户并帮助建立客户忠诚度。网站运营的任何中断都会产生巨大影响，可能会导致公司以外乃至整个 NTT 集团失去信任。作为一家以安全技术为品牌基础的公司，NTT TechnoCross 必须保护自己免受网络攻击，因为任何损害都会对其品牌价值造成重大损失。当公司需要更新其网站时，选择保护网站的解决方案对公司至关重要。当时该公司已经面临业务中对云计算不断增长的需求。 NTT TechnoCross 为客户的云计算和安全提供技术支持作为其核心产品之一，考虑在其自己的更新站点中使用基于云的服务。与此同时，它决定从内部运营转向使用安全服务。

一家财富 500 强 IT 服务和商业软件公司拥有超过 20,000 名员工，为其自己的金融应用程序和第三方 Web 应用程序提供数据中心托管服务。其中许多应用程序面向互联网，并受《萨班斯-奥克斯利法案》和《格雷姆-里奇-比利雷法案》监管，要求公司保护敏感数据。由于其应用程序的动态性和高度定制性，该公司在维护安全方面面临挑战。每次更改后持续扫描应用程序非常繁重，并且需要应用程序开发人员和安全工程师之间进行大量协调。该公司需要一种不会影响发布计划、提供即时漏洞修复并无缝集成到其虚拟化环境中的解决方案。

DigiCert 是一家可扩展 TLS/SSL 和 PKI 解决方案提供商，当他们开始将部分工作负载迁移到 Amazon Web Services (AWS) 时，他们已经在使用 Imperva 的 SaaS Web 应用程序防火墙 (WAF) 来保护其本地应用程序。然而，他们在 AWS 上使用另一家供应商进行 DDoS 缓解，但由于过度清理流量和阻止合法流量，他们发现效果并不令人满意。随着 DigiCert 对 AWS 的使用不断增长，他们意识到需要一种新的安全解决方案来管理风险、监控所有流量、快速识别威胁并只允许有效流量访问其应用程序。他们希望来自单一提供商的解决方案能够在整个混合环境中提供 WAF 保护和 DDoS 缓解。该解决方案还需要降低误报，确保快速响应以最大程度地减少潜在的业务中断，并在时间和资源限制的情况下尽可能多地自动化安全流程。

Discovery, Inc. 是非小说类娱乐领域的全球领导者，由于其受欢迎程度，在管理大量数字客户和公司数据方面面临着重大挑战。这些数据受到合规性法规和定期审计的约束，公司需要更清晰地了解其数据资产。多种因素加剧了这一挑战，包括 2018 年的合并和人事变动，导致新工具集无法访问许多旧数据。最初，Discovery, Inc. 使用 Imperva 的 SecureSphere 来查明他们需要解决的某些模式和安全控制，然后根据需要采用这些安全控制。然而，随着公司扩展到更加云原生的基础设施，他们需要将合规性要求覆盖范围扩展到本地和云原生技术。

日本领先的科技大学东京工业大学的校内托管服务运营的近 400 个网站的内容面临着严重的安全威胁。该大学负责管理和维护该研究所 IT 环境的全球科学信息和计算中心 (GSIC) 部门不断受到攻击。由于该部门内的安全专业资源有限，该大学迫切需要一个强大、易于部署的解决方案来有效保护其网络内容。安全管理团队的大量事件响应工作量和安全运营团队的人力资源有限，进一步加剧了这一挑战。

新加坡航空集团旗下的低成本航空公司酷航航空 (Scoot Airlines) 正面临着不良机器人滥用其预订引擎的重大挑战。未经授权的 OTA、竞争对手和元搜索网站正在使用复杂的网络抓取机器人来利用酷航预订引擎的业务逻辑。这导致了浏览量与预订量的比例失调以及网站速度下降。机器人流量还剥夺了合法客户在酷航网站上预订航空旅行的机会。此外，由于其旅行合作伙伴的新手软件开发实践，酷航正在处理大量流量。机器人流量导致面向乘客的系统（包括航班办理登机手续）速度减慢，这可能会导致起飞时间延迟。机器人事件还影响了多个部门的人力资源。

以色列财政部电子政务计划（也称为 Tehila 项目）面临着保护敏感应用程序和数据免受网络恐怖攻击，同时确保访问者 24/7 全天候访问的挑战。该项目负责为所有政府部委和机构提供安全的互联网服务。主要动机是防止对敏感应用程序和数据的网络恐怖攻击。 Tehila 托管并保护数十个政府 Web 应用程序，需要构建一个安全平台以使这些应用程序和数据出现在互联网上。在 Tehila 之前，这些网站由私人 ISP 托管，安全级别非常低，有些网站遭到破坏。该解决方案需要易于部署，不会给员工带来过多的维护负担，并提供报告以了解其应用程序中发生的情况。

PayFlex 是一家直接与雇主合作管理其福利支出账户、COBRA 和 Transit 计划的第三方管理员，面临着重大的安全挑战。该公司为消费者提供用于医疗交易的专用借记卡，这需要存储借记卡号和索赔数据。然而，这种便利性需要通过潜在的安全和监管考虑来平衡。 PayFlex 有责任维护最高的安全标准，以保护其客户及其员工。监管合规性是 PayFlex 的主要考虑因素，因为它必须符合 PCI 和 HIPAA 标准。 PCI 强制要求基本的网络安全控制来保护持卡人数据，而 HIPAA 标准则要求企业防止健康信息泄露。自 HITECH 法案实施以来，违约责任高达 150 万美元。