e-works数字化企业网  »  文章频道  »  基础信息化  »  企业上云

网络安全PK应用安全,谁主沉浮?

2017/6/29    来源:安百科技    作者:佚名      
关键字:网络安全  应用安全  
国内不少互联网运营公司缺乏网络安全意识,不重视对用户信息的安全保护,造成了整个公司员工的安全意识缺失,比如密码强度,离开电脑及时锁屏等习惯,被钓鱼社工等。

    软件开发人员的视觉盲区。在过去,对开发工程师的要求仅仅停留在代码质量的层面,开发人员对信息安全的理解其实是比较浅薄的。在开发过程中,很可能因为没有考虑到位或者引用了存在问题的开源项目,导致代码有先天性漏洞。
 
    系统运维人员和测试等技术盲区。无法第一时间发现被攻击,不能及时发现漏洞,修补漏洞,造成后天性漏洞。黑客、同行攻击、敲诈勒索现象严重,会消耗公司的技术资源和增加技术成本,导致有些公司对其运营的互联网服务平台没有能力或不愿意投入巨额来部署高级的风险控制或主动防御体系。
 
    安全事件防不胜防,在互联网世界欣欣向荣的背后,网络安全状况比大多数人想得都要糟糕。互联网领域的所有参与者都面临着不安全的风险,企业能做的只能是用高度的预警意识来对抗这种不安全性,而这种防范又必须是动态的、持续的。
 
    网络边日渐模糊或消失
 
    而飞速发展的云计算和移动应用程序使企业网络的边界得到了扩展,单纯的网络安全就不足以很好的保护组织的网络,暴露在互联网上供无数人随时随地进行访问的应用程序,同样需要得到很好的保护。
 
    在过去,人们一直都在采取一种由外向内的方法,专注于边界安全和防火墙。但是,网络发展到今天早已今非昔比,没有了所谓的边界,我们的世界需要互联,我们的企业需要打开互联网的大门来做生意。
 
    传统网络安全仍是企业最重视问题
 
    我们的很多组织认为自己还处在传统的网络环境中,却没有意识到自己的网络环境根本没有界限,边界早已不复存在。我们在家中购买的设备是为了和外界相互沟通,在企业里的情况也并没有什么不同。
 
    网络非常具有穿透性,并且随着物联网时代到来,这一趋势将愈演愈烈。我们的一个基本的方针就是不要再为我们的基础设施设置樊篱了,我们应该认识到,设备的作用就是用来沟通的。
 
    很多公司了解到自己公司的网络受到比预期多得多的攻击时,往往惊讶不已,但作为安全专业人士我们早已见多不怪了。如果一个传统的系统包含有数据库、服务器和客户端,那么我们就认为其处理的浏览器连接是不受信任的。对于这样的企业,风险主要在于备份、灾难恢复、事件响应和任何其他外包的未经编辑、加密、审计的连接。
 
    从历史上看,网络安全都集中在端口和协议,依赖于扫描网络流量的能力,属于典型的企业网络边界的范畴。在传统的网络安全中,保护网络的措施包括防火墙、入侵防御系统(IPS)、安全WEB网关(SWG)、分布式拒绝服务(DDoS)保护、虚拟专用网(VPN)等等。
 
    其实,环境感知型网络安全就已经模糊了网络安全和应用程序安全之间的界限,网络安全应用程序和软件与端点保护设备的集成同样也在模糊着两者之间的界限。然而,网络安全仍然依赖于对企业网络流量的扫描能力。
 
    应用程序安全带来新的挑战
 
    云计算和移动应用程序的大范围普及也在摧毁着传统网络安全的边界围墙。企业员工已经在公司日常业务中大量使用基于云计算的企业应用程序和移动应用程序,这些基于云计算的应用程序仍然必须得到安全保护。从另一方面讲,应用程序安全性更加侧重于应用程序如何操作以及如何在这些操作中查找异常操作。
 
    应用程序安全包含WEB应用程序防火墙、数据库安全、邮件服务器安全、浏览器安全和移动应用安全。当然,我们也可以将应用程序代码的动态测试和静态测试也包含进去,虽然这些通常是在企业应用程序发布到生产环境之前就已经完成的。
 
    在我们想要保护的东西中建立安全机制不仅对于将来至关重要,对于当前也是如此。连接即是价值,而非什么赶时髦。在设备之间进行连接和建立信任的能力才是设备所具备的真正价值。
 
    RASP实时应用自保护
 
    Gartner公司分析师Earl Perkins将实时应用自保护(Runtime Application Self-Protection ,RASP)——这正在发展的技术方案视为解决应用内安全漏洞的重要手段, RASP 能够快速起效并准确地提供与实际漏洞相关的保护机制。
 
    RASP是与运行时的应用程序相集成的技术,应用程序运行时环境主要包含JVM\.NET\CLR或如JBoss和Tomcat此类应用服务器,将保护功能融入运行时环境,这些功能使应用程序运行引擎了解全部逻辑和数据处理流程区别出良性或是恶性行为,对恶意行为做出准确判断,及时发现攻击进而阻止,这正是应用程序运行时自我保护的目的,可以说当下不存在其他技术可提供类似功能。
 
    RASP并没有取代任何其他技术,而是填补其他技术空白,如网络保护技术,基础设施保护技术,身份和访问管理技术的空缺,它的设计是与现有技术完美结合,如网络安全保护技术,网络防火墙IPS和应用程序防火墙(WAF)实现良好的兼容,这些网络安全技术可以防范如从列入黑名单的IP地址发起的攻击,而对于需要深入了解应用行为的防护任务,则需要RASP的帮助,所以说边界防护与RASP是相辅相成的。
 
    安百科技灵蜥——WEB应用系统攻击自免疫云安全系统是基于RASP概念的新型防护产品,如人体疫苗般让应用程序具备自我免疫能力,将安全防护代码直接嵌入到应用程序中,实时检测和阻断攻击,无需人工干预就能实现自我保护,持续分析系统安全态势,WEB应用系统云安全自免疫解决方案是一款全新的基于应用层开发语言层面的深度防护解决方案,灵蜥此次共推出四种覆盖市面web应用90%以上的开发语言(JAVA\PHP\.NET\ASP)的“源码级”的深层防护脚本,为用户提供事前发现、事中拦截防御、事后分析排查等特性。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐