我们在网络上执行的一切操作几乎都涉及应用程序,从网页浏览和聊天到手机游戏,再到助我们完成工作的各项服务。应用程序可以存储、处理和交换数据,使我们能够彼此连接,简化我们的数字生活。我们在使用应用程序时,通常需要立即访问,并确信它们会发挥预期功能,也就是说,我们相信我们的应用程序体验是安全的。因此,应用程序安全性是瞻博网络“体验至上的网络服务”理念的核心原则。
然而,在编写应用程序代码时,可能会包含一些错误,攻击者可以藉此利用驱动应用程序的底层资源(如数据库和数据收集器)和进程或工作负载,伺机发动攻击。只要看看最近发生的公共危机事件——其中大多数(甚至全部)都涉及成功利用一个或多个应用程序漏洞。
有些组织在遭受巨大损失之前,甚至不知道某些应用程序漏洞的存在。虽然每个组织都试图从一开始就坚持安全的软件开发生命周期 (SDLC) 来构建安全的应用程序,但仍无法避免潜在的风险。换句话说,无论何时都会有漏洞可以被攻击者利用。但是,如果组织有一个安全网来保护应用程序工作负载不受攻击(包括零日攻击),那会如何呢?
为您推荐瞻博网络云工作负载防御系统
今天,我们非常高兴地宣布,瞻博网络云工作负载防御系统能够自动保护任何云环境或本地环境中的应用程序工作负载,防止发生利用应用程序漏洞的攻击,包括 Open Web Application Security Projec® (OWASP) 的前 10 大攻击和基于内存的攻击。
瞻博网络云工作负载防御系统是一款轻量级的软件代理方案,可以控制应用程序的执行,监视应用程序的行为和运行环境——应该做些什么来应对实时发生的情况。漏洞修复是自动完成的,无需管理员干预。瞻博网络云工作负载防御系统可确保生产应用程序始终有一个安全网,以防止漏洞被利用,从而让业务关键型服务保持连接和受保护状态。瞻博网络的这款新产品提供以下关键功能:
- 无签名运行时应用程序自我保护 (RASP) 提供对攻击的实时防御。该功能可以保护应用程序不受恶意操作(例如漏洞利用和数据盗窃)的影响,而且无需任何人工干预,即可捕获端点检测 (EDR) 和 Web 应用程序防火墙 (WAF) 解决方案所无法捕获的复杂攻击。
- 基于内存的攻击预防可提供实时保护,抵御基于内存的高级攻击,包括无文件、返回导向编程 (ROP) 和缓冲区溢出攻击。
- 漏洞检测功能可持续评估应用程序和容器中的漏洞,以便实时检测严重和关键的漏洞利用企图。瞻博网络云工作负载防御系统为 DevSecOps 团队提供关于漏洞利用尝试的信息,以便他们更好地了解哪里存在漏洞,从而进行补救。
- 综合遥测技术可提供丰富的应用程序级安全事件生成和报告,包括应用程序连接性、拓扑结构和有关试图攻击的详细信息。
- Optimized Control Flow Integrity (OCFI) 技术通过验证应用程序的执行,并在不使用行为或签名的情况下检测攻击,将误报降至最低。
- 零信任微分段可保护应用程序资源不受横向威胁传播的影响,并与瞻博网络 vSRX 虚拟化防火墙集成,根据风险限制访问,即使工作负载和虚拟环境发生变化也是如此。内置实时遥测功能的自动威胁响应可帮助安全团队一次性检测到威胁,并在整个网络中加以阻止。
瞻博网络云工作负载防御系统通过支持各种类型的工作负载并为应用程序提供安全网,延续了 Juniper Connected Security 的一贯风格。客户再也不必在限制数据泄露风险与错过发布截止日期之间权衡利弊,尤其是针对那些尚在生产中的程序。
组织可以让应用程序保持连接和受保护状态,为应用程序团队提供交付、运维和确保其数据中心环境合规的手段,同时不断查找异常情况。
加强零信任数据中心架构
瞻博网络云工作负载防御系统是零信任数据中心架构的最新组成部分。我们世界一流的数据中心网络解决方案和 Connected Security 战略可在多个数据中心环境中连接和编排应用程序基础架构,并确保从数据中心网关到互连、服务器之间和应用程序工作负载内的每一个连接点的安全。
实施 Juniper Connected Security 的前提是,网络系统和安全性必须在本地和云端进行融合,以确保从客户端到工作负载的数据交易安全。可见性、情报和执行必须延伸到网络上的每一个连接点,从而有效地保护用户、应用程序和基础架构。这就是瞻博网络云工作负载防御系统和零信任数据中心架构所提供的方案,这些方案可以连接并保护任何云端的应用程序,同时确保良好的用户体验。
想要参加 2021 年黑帽峰会?快来加入我们吧!
更多资源