云端应用带来了新的安全风险,企业需要拥有稀缺的专业知识才可以应对这些风险,而这很可能会延迟应用部署和维护。
尽管WAF在保护应用安全方面发挥着重要作用,但部署和管理WAF可能会非常复杂,而且需要不断改进安全策略。企业通常需要具备专业知识,而且要非常熟悉任意WAF解决方案才可以管理这些策略。此外,相同的WAF也不是总能跨异构云环境使用,因此跨环境执行安全策略的能力就受到了限制。
DevOps通常可以自动化应用集成和部署周期(CI/CD),来加快新应用的部署过程。为了实现此目的,他们通常会整合可以加快集成速度的解决方案。鉴于此,企业通常不会考虑很复杂的安全解决方案,因此,应用就不会得到很好地保护。
企业没有跨不同云计算环境的集中式仪表盘,因此跨应用监控安全事件也是一项挑战。这还需要安全专家根据上述报告信息,了解需要实现哪些安全策略的更新。
企业所需的解决方案
在评估解决方案时,能够提供更高的应用防护水平,同时尽量减少误报和维护,还能够跨多个私有云和公有云环境运行的解决方案更受企业青睐。此外,还要考虑到解决方案是否可以提供以下功能:
- 全面覆盖OWASP 10大威胁,包括注入、跨站脚本(XSS)、跨站请求伪造、身份验证和会话管理失效以及安全配置错误。
- 通过独特的自动策略生成技术来自动保护Web应用,尽可能降低误报率,同时减少TCO。
- 利用被动(基于特征码)和主动安全模型防范零日Web攻击,以便尽可能降低误报,并减少操作工作,但同时还要强有力地防护已知和未知(零日)威胁。
- 可实现机器人程序防护的设备指纹识别。指纹识别的强大之处就在于可以从客户端收集的几十个浏览器属性中提取综合信息,进行精确的机器人程序分类。
- 可行性报告。例如,Radware Alteon多云解决方案提供了监控和报告工具,可以轻松监控应用防护事件和活动,已识别出的攻击以及任何被拦截的交易。
- 可扩展性。WAF是一个资源密集型功能。在云环境中运行时,为应用使用周期峰值分配可匹配的WAF资源成本很高。
部署防火墙不一定是资源密集型的复杂过程。选择能够跨多个云环境并且可以自动扩展WAF服务来满足应用使用水平的解决方案将使得企业可以在不需要大量专业知识的情况下无缝部署应用安全策略。
