| 标题 | 迎战新安全 聚焦应用层 |
| 范文 | 随着云计算、大数据、移动计算的迅速发展,一系列新的安全挑战也随之而来。据了解,过去四年,网络犯罪所造成的损失金额平均增加了78%,使得行业不得不严格防范那些高速、多变和善于协作的攻击者。 要化解这些与日俱增的威胁,安全专业人士必须收集情报,确认其关联性,而后利用这些情报构建一个能预警、抵御或缓解攻击的主动防御体系。 惠普企业安全产品北亚区总经理姚翔表示,造成这一状况的原因并非由于大家对安全的重视、投入不够,而是新的技术使安全形势变得越来越复杂。 特别需要注意的是,超过80%的安全事故都发生在应用层,已投产的应用需要从内到外进行实时保护和修复。 对于应用开发来说,姚翔也给出了自己的建议,他认为在整个产品应用的开发周期上,应该在验收的环节加入代码扫描,并以此作为整个验收的最后一步,这是最彻底的对应用安全的防护措施,“据数据统计显示,最后应用上线时发现漏洞所付出的成本是应用上线前的30倍,所以如果我们有这样的意识就要把安全防护做在前面。” 据了解,为应对新威胁和现有威胁,企业更改代码或采用边界防御等传统方式尽管非常重要,但往往需要花费数周、甚至数月才能全面部署。 对此,应用开发商们十分矛盾,因为他们需要快速交付给用户应用以赢得市场,但如果在应用上线前完成扫描,可能会延误上线时间。 姚翔认为,这就好比大家装修完了需要做环境检测一样,以前关注的人很少,很多客户装修完了房子直接就搬进去了,不做甲醛检测,这就像忽略安全漏洞扫描,其实安全隐患会非常大。 为了在应用程序层尽量降低风险,惠普推出了HP Application Defender,姚翔介绍,这是首个能够为几乎所有软件漏洞打补丁、对生产型应用进行自我保护的云安全服务,并且具有以下特点: 第一,简洁性,通过该产品界面,可以轻松监测到目前应用部署的状况以及它所面临的威胁; 第二,可视化,当应用遭遇可疑攻击的时候,其会生成报表,从而帮助安全人员根据上下文来进行判断。 同时,利用Runtime Application Self-Protection (RASP)技术,HP可以帮助IT专业人士监控运行环境中的应用活动,从而识别并阻止攻击。这有助于防御常见的软件应用程序漏洞,其中包括SQL注入、跨站点脚本和未经授权的访问等。(张贝贝) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。