据Gartner 报告显示,超过80%的网络攻击都发生在应用层。当前所披露的信息系统安全漏洞中有70%以上与Web相关,主要涉及SQL注入攻击(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)、目录遍历、恶意文件包含等。而在真实攻击或渗透测试场景中,由于Web应用系统直接暴露在互联网上,将直接受到来自互联网的安全攻击,因此,对用户来说,提升Web应用系统的安全防护能力变得十分重要。
Web防护痛点
1、缺乏攻击分析溯源能力
受到攻击者入侵,何时来的不知道 ,干了什么不知道,拿走什么不知道。
2、缺乏深入防护能力
已经部署了应用安全设备,还是受到各种攻击。
3、缺乏灵活处理机制
很难灵活管理应用及补丁;人工完成分析报告耗费资源;单一机制难以适应复杂的业务场景。
4、缺乏告警及态势展示能力
无法及时了解应用安全情况,无法对安全事件进行综合态势分析。
解决方案
爱加密Web应用系统攻击自免疫平台,其攻击自免疫技术理念来源于RASP技术理念。
“自免疫”的技术理念是将保护程序像疫苗一样注入到应用程序中,结合应用程序的运行逻辑,在运行态通过对用户请求进行安全检测、依据模型直接阻断恶意行为,实时刻画攻击事件现场,可以有效防御各类应用层攻击(如SQL注入、跨站脚本(XSS)、命令注入等)。其特有的实时升级系统可将最新漏洞防御措施及时更新到应用程序中,帮助应用程序有效抵御0day漏洞带来的潜在威胁。
爱加密Web应用系统攻击自免疫平台,通过实时自我防御、自适应智能防御,有效发现安全隐患,实现事件的预警及流程化、自动化、智能化的处置。直观展现黑客攻击路径,追踪溯源,并及时准确地对各攻击目标下发应急响应任务。且全面覆盖,信息安全风险自动化监测,数据全量收集,统一分析,确保你的企业不会作为下一个安全受害者而登上头条。
核心功能
爱加密Web应用系统攻击自免疫平台由Agent客户端、统一管理中心和开放API三部分组成:
1、Agent内含扫描监测、攻击验证、日志分析、智能加固、策略管理等模块,其部署在Java Web应用服务器/容器中,作为防护引擎为应用系统提供攻击实时防护能力。
2、统一管控中心作为Agent的集中管理工具,与Agent之间通过加密通讯进行指令下达和数据上传,支持私有云和公有云模式部署。管理中心内置知识库(安全事件库、安全规则库、漏洞后门库、分析挖掘库)和风险分析引擎,利用历史安全事件和安全信息进行预测分析,并通过收集、计算各节点Agent信息实现应用安全、攻击态势、安全事件、攻击回溯等维度的可视化展现。
3、防护插件:安全检测逻辑以插件形式工作于Agent中,同时支持用户自由定制防和自行定义防御模式。
应用场景
爱加密Web应用系统攻击自免疫平台可免配置,快速便捷部署到客户应用服务。
金融行业
某行在原有业务中间件技术支撑的基础上,通过共同研制新型基于RASP的运行态WEB防护技术,实现对防火墙内应用运行安全隐患、0day攻击等传统安全业务盲点的全新覆盖。
通信运营商
通过强大的基于行为的主动防御技术,快速识别某运营商遇到的SQL注入0day攻击、任意文件读取漏洞等,弥补传统的WAF在动态运行防护中的不足。
平台价值
1、合规-满足等保2.0
自免疫平台可实现深度分析、0day防御、虚拟补丁、统一管理、集中展示等功能,构建有效的应用安全防护屏障,切实满足等保2.0标准的应用安全防护要求。
2、体系-补充纵深防御体系
自免疫平台可与WAF等边界安全防护产品进行策略协同配置,为客户构建更加全面的安全防护体系。
3、成本-降低安全运维和处置成本
自免疫平台的管控中心可以灵活进行策略配置,其动态补丁功能对应用系统的薄弱环节进行加固,有效解决了传统防护产品策略维护周期长、费用高、效果不理想等弱点。
4、管理-基于多维分析全面掌控应用安全态势
自免疫平台的管理中心内置知识库和风险分析引擎,利用历史安全事件和安全信息进行预测分析,并通过收集、计算各节点Agent信息实现应用安全、攻击态势、安全事件、攻击回溯等维度的可视化展现。
上一篇: 没有了