【Imperva 刘沛旻:为应用提供默认的安全防护】
在网络安全领域,Imperva作为业界领先的安全解决方案提供商,致力于为企业应用提供全方位的防护。此次,Imperva中国区技术经理刘沛旻分享的主题“为应用提供默认的安全防护”,揭示了当前企业在应对网络安全威胁时面临的挑战,以及如何通过创新技术提升安全防护能力。
刘沛旻强调了漏洞管理和修复的重要性。在Web应用程序广泛使用的今天,由于代码编写者的安全意识不足,平均每1000行代码中可能存在25个错误或漏洞。此外,大量使用第三方组件(高达83%)使得企业难以全面掌控安全风险。一旦发现漏洞,及时的补丁修复是必要的,但往往需要在维护窗口期内进行,导致安全空窗期,期间的威胁不可忽视。
针对这一现状,Imperva提出了默认安全防护的概念。不同于传统的Web应用防火墙(WAF),默认安全防护旨在为企业提供主动防御,以应对未知威胁。Imperva的Cloud WAF每天拦截4.2M次攻击,表明了Web应用遭受攻击的频繁程度。默认安全防护旨在解决以下三个关键问题:
1. 未知风险:第三方组件的使用可能导致不可预见的安全问题。例如,Apache组件的安全漏洞可能在公开详细信息之前就已经被利用,给使用这些组件的企业带来潜在风险。
2. 时间压力下的修复难题:快速有效地修复漏洞并验证补丁的完整性和有效性是一项艰巨的任务,特别是在大规模的企业环境中。
3. 新型攻击和架构的挑战:传统安全控制手段可能无法适应容器化、微服务、东西向流量、API安全以及私有加密协议(如冰蝎)等新兴威胁。冰蝎攻击等隐蔽性高、针对性强的攻击方式对现有安全体系构成了巨大挑战。
因此,Imperva的解决方案旨在提供更智能、更自动化的防护,利用AI技术分析流量行为,识别异常,预防未知威胁。同时,它还强调了零信任安全模型,即默认不信任任何网络内部或外部的连接,直到它们经过验证。这有助于企业构建更强大的安全屏障,减少对单一防护手段的依赖,提升整体安全性。
总结来说,刘沛旻的分享提醒了我们,面对日益复杂的网络安全环境,企业需要从被动响应转变为主动防护,利用先进的技术和策略,如Imperva提供的默认安全防护,来抵御不断演变的威胁,确保应用和数据的安全。
