“外围”消亡 企业安全防护需要新形态

过去的几十年,企业以部署网络安全、身份访问管理、终端保护为主,如今,应用程序及其处理的数据成为企业的最宝贵资产。对于保护应用程序,网络级的安全有不足之处,其中网络过滤器对应用程序的行为、数据流、组成等都知之甚少。

而且,基于网络的保护要求仅适应基于外围的技术,但近几年来所谓的“外围”已经消亡。公司防火墙也提供了保护,但在员工们使用移动设备时,就会发生动态改变。外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。

企业需要双重保护

网络和应用级的安全都非常重要,因为其着重点不同。网络级的防御是根据源地址、目的地址、源端口以及目标端口来做出安全决策的。虽然这种安全机制运行很快,但它并不检查数据包的应用层,因而就有可能遗漏针对应用层的攻击。

应用层的防御工作要跨越OSI参考模型的全部七层。一般来说,应用层的防御在编制时是针对具体应用的,并且要掌控大量的应用信息。虽然应用层防御一般相对较慢,但它可以有效地过滤哪些命令与相关应用结合使用,并执行有效的应用分析。所以,如果一个应用程序表现出异常行为,安全管理者就有可能在第一时间防止其造成破坏。由于其速度和处理海量通信的能力,我们建议将网络防御放在企业的网关,然后在需要保护的服务之前部署应用层防御。

任何企业都有可能面临应用层和网络层的攻击。如今,企业越来越能够理解针对应用程序的威胁与基于网络的威胁一样可带来严重威胁,甚至其危害更大。而且,攻击者正在使用一种新型攻击:可在应用层和网络层之间切换的多阶攻击。

攻击者通过访问第三方承包商的访问入口,使用合法的凭据访问企业网络。企业使用应用程序控制检测可疑的登录,可以检测或防止此行为。由此,攻击会通过网络转而访问其它系统。在这里,入侵防御系统(IPS)或基于网络的威胁检测工具就有可以检测和阻止攻击。虽然有些企业并不知道自己如何成了靶子,但通过应用程序和网络的安全控制使防御者挫败攻击者。

攻击方法

因为网络层防御并不了解应用层,所以它无法防护常见的应用层攻击,如缓冲区溢出、SQL注入、跨站脚本攻击等。网络层防御擅长的是入口过滤、阻止IT禁止的IP地址、出口过滤、防止通信离开网络,等等。由于应用层产品要执行更大数量级的负载检查,所以将其用作网关设备并且检查通过网关的每个数据包是很不现实的。

从网络方面看,防火墙仍是必须的,而且能够检查应用程序通信的下一代防火墙是非常关键的。从应用程序方面看,在外围和在一些高风险的应用服务器的前面部署WEB安全网关和应用防火墙都非常重要,特权账户的管理产品可以检测并限制或终止可疑的登录或对应用程序的访问。在终端和网络上的威胁检测产品会越来越重要,因为它擅长检测绕过外围的攻击。

下一阶段

应用程序的安全领域最先出现的是应用程序安全检测。其中有三种检测技术还是不错的,即静态应用安全测试(SAST)、动态应用安全测试(DAST)、交互式应用安全测试(IAST)。这些测试可以在企业部署应用程序之前就分析其代码和查找安全漏洞,并模仿黑客的攻击行为,查找在WEB应用程序中有漏洞的控制。

但是,我们还必须强调应用程序的自我保护技术。近年出现的就是运行时应用程序的自我保护(RASP)。在应用程序运行时,这种技术实际上可以检测并识别攻击,并在攻击者利用应用程序的漏洞之前就加以阻止。这种有重要价值的技术势必对技术和市场有所改变。

作者:赵长林

来源:51CTO

时间: 2024-10-30 03:16:32

“外围”消亡 企业安全防护需要新形态的相关文章

“云安全”拉升企业网络安全防护品质

华南烟草公司自建网以来,对企业网络安全建设的投入非常重视,2003年购买了趋势科技客户端防病毒软件,并在各个网络边界部署防火墙等安全设备.但随着企业信息化建设日渐发展,业务系统的正常运作已经不能离开网络.计算机的 稳定运行.而这段时间,恰好是中国病毒行业进入黄金发展时期,烟草企业也不能幸免.鉴于这种情况,该烟草企业的管理员叶工在接受记者采访时表示:"随着业务的发展,公司对自身的网络也作了相应的调整,把大部分的业务应用服务器都集中在总部进行管理,使得整个烟草企业的业务应用环境有了很大的 改善,大部

思科安全技术顾问吴清伟:数字化时代的企业安全防护探讨

上海,中国的经济.金融.贸易.航运中心,一直以变革.创新引领着中国企业的发展.在"互联网+"浪潮下,上海企业首当其冲,这座城市,一直用信息化手段推动着企业的高速发展.2016年10月28日,企业网D1net携手上海CIO联盟共同举办的CIO沙龙活动在上海盛大举行,来自各行业的CIO共聚一堂,共同探讨各行业在互联网+实践方面的信息化实践,涵盖大数据实践.互联网风控等领域. 以下为:思科安全技术顾问吴清伟在上海CIO沙龙的演讲,题目是:<数字化时代的企业安全防护探讨> 主持人:

移动互联网发展的新形态,决定了设备之间的互通将更加紧密

移动互联网发展的新形态,决定了设备之间的互通将更加紧密,一旦病毒传播开来,将使危害达到最大化,造成难以估量的损失. 手机不仅作为一种交流工具,更担负着人们的关系链.生活记录.情感依托和购买支付等使命.但面对目前日益严峻的手机安全形势,让手机的使用效率大打折扣.这样,一个古老但又全新的问题就摆在了我们面前:如何应对现阶段影响手机使用安全性的威胁? 手机安全性自其诞生之日起,就为大众所关注.随着App的快速兴起,手机安全并不单是查杀病毒.清理空间那么简单.高度的信息化让手机和外部空间的联系更加紧密,

大数据法治法治的一种新形态

客观上,我们应当正视一个事实,一个大范围生产.共享和应用数据的时代已经来临.大数据已经不再是美好的愿景而是正在发生的智慧实践.2015年,国务院出台的<促进大数据发展行动纲要>就是标志.因此,大数据法治已不完全是一种理论构想,而是正在具有鲜明时代背景的实践命题.大数据法治实质上是量化法治的一个跃升阶段,是法治的一种新形态,是一种智慧型法治.精准型法治.效率型法治. 大数据法治是什么 根据学界对大数据和治理或法治的论述,我们可以对"大数据法治是什么"这一元命题X进行层层分解.

安全双标准或成拖垮企网防护的新威胁

近年来,随着互联网应用的日益深化,各类企业由网络而引发的安全事件层出不穷.对此,部分企业不惜重金在网络安全设备及方案上投入巨资,期望获得安全.稳固的应用体验.然而现在则有安全机构发现,一部分企业IT运维人员却在执行着双重标准,令企业网络的安全防护陷入极大的威胁之中. 安全双标准或成拖垮企网防护的新威胁 安全双标准或成拖垮企网防护的新威胁 根据该机构提供的研究报告显示,从来自英国的IT主管和相关决策者处获得的大量数据表明,企业内有相当高比例的IT运维人员并不按照他们所设定的安全协议框架工作. 调查

淘宝携手盛大游戏,打造集网游与电商于一体的B2C模式新形态

2月22日,淘宝携手盛大游戏,宣布双方正式达成在互联网领域展开全方位的战略合作,打造集网游与电商于一体的B2C模式新形态.这并不是淘宝在游戏上的首次试水.淘宝先后涉足虚拟道具交易市场和网页游戏联运平台.2012年,淘宝虚拟道具市场成交额276亿,位居行业第一. 淘宝行业运营事业部网游资深总监任伟认为,这次合作符合淘宝"游戏电商化"的发展策略,盛大游戏优质内容的加入,帮助提升了淘宝平台的内容价值. 与以往不同的是,淘宝和盛大的合作将从客户端网游开始,而不是单纯的网页游戏联运.盛大游戏副总

盛大联手淘宝开启B2C新形态 游戏电商直面考验

近日,盛大游戏进驻淘宝开店,售卖网络游戏,<时空裂痕>成为首款试水之作.盛大游戏与淘宝宣布,双方将在互联网领域展开全方位的战略合作,打造集网游与电商于一体的B2C模式新形态. 据悉,此次合作将充分整合双方资源.盛大游戏副总裁陈芳透露,这次合作不仅仅是传统意义上联运的概念,而是全面的平台接入. 盛大携手淘宝开启B2C模式新形态 经历过大烧钱的电商企业和遭遇业绩下滑的盛大游戏,都面临探索新的盈利增长点.游戏和电商是当下互联网的两大流量变现手段,也因此被众多商家看成最后一根"救命稻草&qu

从《甄嬛传》搜索结果看企业sem选词新方向

现在很多企业都比较重视sem这块,除了站内做好seo优化外,站外比较有效的方式之一就是sem了.做sem比较重要的是选择关键词,除了指数高之外,词的商业价值及带来的转化率也是非常重要的选择标准.众所周知的是,电影,电视剧的流量巨大,从网上那么多个人电影站就可以得知这块的流量是肥肉.对于大型企业来说,合理利用电影和电视剧的关键词做sem是很好的选择,吸引源源不断的流量,转化成为用户就比较可观了.不过也只有部分企业在做这块,其他企业完全可以参考. 接下来就从<甄嬛传>搜索结果来看看企业做sem策略

外贸企业网站如何开发新客户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 金融危机影响着全世界,也影响了中国众多的外贸企业,面对这次金融危机,外贸企业不能坐以待毙,应该主动出击寻找新的机会,但是如何出击呢?我们且来分析.目前,对外贸企业的影响主要就是老客户缩减了订货量.面对这种情况呢?外贸企业必须迅速开发新的客户,增加新的客户量.但是如何开发新的客户呢?也许你会想到利用阿里巴巴等B2B网站,但是这是一个不要聪明的选