經銷商專區|登入
〔最新消息〕2020-12-10
跨越多個雲保護應用程式
基於雲的應用程式帶來了新的安全風險,這些風險需要通常稀缺的專業知識,並且可能會延遲應用程式的部署和維護。
雖然 WAF 在保護應用程式方面發揮著關鍵作用,但部署和管理 WAF 可能很複雜,需要不斷完善安全性原則。管理這些策略通常需要專業知識和對任何WAF解決方案的深入瞭解。此外,並不總是能夠在不同的雲環境中利用相同的WAF,從而限制了跨環境執行安全性原則的能力。
DevOps通常會自動化應用集成和部署週期(CI/CD),以加速部署新應用的過程。為了實現這一點,他們通常會與促進集成和速度的解決方案進行集成。安全解決方案通常很複雜,但由於這個原因,安全解決方案並沒有被優先考慮,使得應用程式得不到保護。
監控跨應用程式的安全事件是另一個挑戰,因為在不同的雲計算環境中沒有中央儀錶板。它還需要安全專業知識來瞭解需要根據上述報告資訊實施哪些安全性原則更新。
需要注意什麼
在評估解決方案時,請尋找最高級別的應用程式保護,同時最大限度地減少誤報和維護,以及在多個私有雲和公共雲環境中運行的能力。此外,還要考慮該解決方案是否提供以下功能。
● 全面覆蓋OWASP Top-10,包括注入、跨站腳本(XSS)、跨站請求偽造、破解驗證和會話管理以及安全誤配置。
● 通過獨特的自動策略生成技術,降低TCO,降低誤報率,自動保護Web應用程式的安全。
● 使用消極的(基於簽名的)和積極的安全模型來防止零日網路攻擊,以確保最低的誤報率和最小的操作努力,但也能對已知和未知(零日)威脅提供強大的保護。
● 設備指紋的僵屍防護。指紋的威力在於從用戶端收集的幾十個流覽器屬性中提取的綜合資訊,便於對僵屍進行準確分類。
● 可操作的報告。例如,Radware的Alteon Multi Cloud提供了一個監控和報告工具,可以輕鬆監控應用保護事件和行動、它所識別的攻擊以及任何被阻止的交易。
● 可擴展性。WAF是一個資源密集型功能。當在雲環境中運行時,分配WAF資源以匹配應用使用高峰期可能會付出高昂的代價。
部署防火牆不一定是一個複雜的資源密集型過程。選擇一個能夠跨越多個雲環境並自動擴展WAF服務以匹配應用使用水準的解決方案,將使組織能夠無縫部署應用安全性原則,而無需大量的專業知識。
原文網址
