TippingPoint推出Web應用程式安全新服務 智慧應用 影音
DFORUM
世平

TippingPoint推出Web應用程式安全新服務

  • 黃書瑋台北

入侵預防系統領導廠商TippingPoint,宣佈推出新的Web應用程式數位疫苗服務(Web Application Digital Vaccine; Web App DV),協助客戶維護Web應用程式安全。這組新服務讓TippingPoint客戶能夠發揮他們安全投資最大效益,同時降低客製化Web應用程式遭受攻擊風險。再者,Web App DV服務,協助企業維護支付卡產業資料安全標準(Payment Card Industry Data Security Standard; PCI DSS)之遵循,同時避免今日Web應用防火牆防護方案可能出現的漏洞。

今日Web應用程式支援多種客戶和夥伴交易與資料交換,包括庫存管理和客戶關係管理(CRM)。這些應用程式通常和敏感的資料資產相關聯,例如信用卡資料和個人資訊。這些應用在「Web化」之前,通常建置在擁有多層安全防護的企業網路內。現在,它們被部署到Web,以支援更廣大客戶或夥伴,也因此更接近網路周邊。

入侵預防方案改善Web應用程式防護
Web應用防火牆(Web application firewall; WAF)當採取in-line部署於網路時,會出現誤報問題。它們非僅未能達到保護Web應用程式可用性,而且可能導致網路當機和效能問題。再者,為解決這些誤報而經常必須進行微調的結果,使得WAF必須防範的安全弱點定義變得模稜兩可,並且耗費IT資源與預算。

TippingPoint Web App DV服務,藉由一組客戶DV過濾器連同標準DV過濾器,辨識並修補客戶的客製化Web應用程式安全弱點,提供完備網路保護。這項服務的第一步驟是掃描應用程式和相關URL,以辨識程式碼內的弱點和可能遭惡意攻擊部分,例如SQL隱碼攻擊、跨站腳本攻擊(cross-site scripting)或反向代理(reverse proxy)。一旦完成掃描,客戶即與TippingPoint的DVLabs團隊合作,按照安全弱點的嚴重性進行分類,並建立一個或一組客戶過濾器,部署到TippingPoint IPS。

建立Web應用程式保護報表以改善PCI標準遵循
PCI DSS標準,要求每一企業組織提出Web-based應用具備惡意攻擊防護能力。TippingPoint Web App DV服務,非僅掃描這些Web應用程式以檢測危險弱點,並建立客製化過濾器,保護組織關鍵資產及符合PCI標準遵循。再者,這些過濾器的後續追蹤掃描結果將建立在一份PCI報告,提供明確證據以證明其所辨識安全弱點已獲得控制。