iMPERVA首席資安策略規劃專家Brian T. Contos訪台表示，資安威脅近年來已經從網路轉移到應用程式與資料庫，主要目的就是竊取機密資料。

Brian T. Contos表示，目前的攻擊目的主要以獲利為原則，而企業內部有價值的資訊主要是在應用程式與資料庫當中。不過企業往往疏忽了應用程式與資料庫的資安佈建，主要也是由於應用程式與資料庫的複雜性、高客製化，以及高變動性，因此較不易部署相關的資安防護。

此外，Brian T. Contos也認為，目前攻擊手法已經從過去多是利用Open Ports、作業系統弱點、繞過網路防火牆的方式進行攻擊，現在主要的手法為SQL Injection、Clickjacking等手法。因此，傳統的網路安全無法針對應用程式進行保護，資料庫控制也沒有辦法真正保護資料庫安全。

Brian T. Contos認為，透過網站應用程式防火牆(WAF)與Database Firewall才能有效阻擋針對應用程式與資料庫而來的攻擊。除此之外，搭配資料庫活動監控(DAM)，還可以進一步做到使用者追蹤、關連性攻擊辨識等，可以更為快速地防範零時差攻擊。

不過，越來越多的UTM已經內建WAF功能，對於中小企業極具吸引力。Brian T. Contos表示，雖然某些UTM號稱有WAF的功能，然而，其所擁有的攻擊特徵值根本就不足，換句話說，根本無法做到防堵惡意攻擊的功能。不過，Brian T. Contos也坦言，iMPERVA的客戶大多是大型企業，但是對於臺灣與日本，中小企業為市場主要客群的環境當中，iMPERVA也相當重視，將會努力提供合適的產品。