IDC重构应用安全白皮书解读
日期:2020-03-16 17:33:18 / 人气:
企业数字化转型过程中具有巨大的增长潜力,但是数字化转型的道路需要企业使用包含云,大数据和分析,社交和移动技术的第三平台技术来重塑IT基础架构。更重要的是,采用这些技术作为真正的平台,而不是孤立的系统和单独的部署,将促使企业朝着能够释放数字创新的高度集成化智能架构发展。IDC预测,使用公有云服务的企业百分比将从2018年的58%增长到2019年的70%以上。公有云的敏捷性和可扩展性引领应用程序开发的潮流,完整的云原生应用程序正在不断涌现于企业数字化转型的进程中。
API驱动应用程序持续增长
近年来,API应用飞速发展,特别是因为API提供了协调从应用程序到其他应用程序和物联网(IoT)设备的通信方式。可编程WebAPI的数据库现在包含超过22,000个API,并且在2019年与前四年相比增长了30%.IDC预估,到2022年,将有90%的新应用程序将以敏捷方法开发为云原生应用程序。攻击者已将API识别为一种新的威胁媒介,并且越来越多地将攻击指向API或对易受攻击的API进行探测。
自动化攻击
通过使用自动化来放大攻击,可以进一步放大威胁状况。尤其是,Bot程序可用于自动进行各种类型和严重程度的攻击,范围从反竞争(例如数据抓取或库存阻止//积)到彻底的恶意攻击(欺诈性购买/转移或帐户接管)。
多云/混合云面临独特的挑战
各种规模的企业都在使用云计算。在IDC的2018年CloudView调查中,受访者将“业务敏捷性”作为公有云服务的最重要优势。但是,同一项调查显示,“安全性”是部署中遇到的最大障碍。对于安全团队来说,执行策略和将保护扩展到云环境已证明是具有挑战性的。企业安全团队可能会尝试利用内置的云服务商提供的控件,将现有的安全部署扩展到云,或投资用于特定环境的专用解决方案。无论采用哪种方法,多云和混合云部署场景下的管理一致挑战是将产品集成到通用管理平台中。
应用安全防护一致性,可视化和可控性
IDC指出,应用程序交付控制器(ADC)已被证明是提供应用程序和API保护的理想平台。ADC已与应用通信保持一致,提供诸如负载平衡,加速,服务器运行状况监视,网络地址转换(NAT)和SSL卸载等功能。通过将WAF,API网关,Bot保护和ADC结合起来,IT组织可以实现应用程序性能和可靠性的好处。另外,当考虑需要解密流量以进行安全检查时,该组合显然是有利的。ADC已经执行SSL卸载,通常使用专用硬件或优化的软件来加速该过程。
分析与自动化
威胁变得越来越多,越来越复杂且难以捉摸,而攻击面越来越广且越来越繁琐。静态WAF规则已不足以抵御现代威胁,并且行为学习功能对于防止绕过静态防御的零日攻击至关重要。现代化的WAF解决方案必须利用高级安全分析功能来检测整个攻击链各个阶段中的威胁。例如,可能需要分析才能检测绕过常见检测方法,例如IP信誉和JavaScript挑战。通过使用来自设备传感器的遥测,基于分析的方法可以识别无需人工干预即可运行的设备,从而说明与Bot有关。
选择思杰
云和应用技术以及敏捷开发的迅猛发展迫使安全工具也必须适应。安全公司急于使其产品适应新技术的需求以及现代应用程序和API面临的新威胁。IDC已将CItrix解决方案确定为可满足现代化安全性的需求。
1、Citrix平台提供全面,灵活的保护
Citrix应用程序安全性产品组合是一个全面完整的安全性平台,可扩展。Citrix ADC将传统的WAF保护与反DDoS,防火墙,反Bot,SSL检查,API安全性和身份验证相结合,以提供全面的保护。企业不需要投资全部功能,而是可以解决紧急的安全问题,然后随着威胁的发展而适应。部署的灵活性使企业能够在解决企业对成本的担忧的同时满足安全要求。
2、API防护
API正在迅速获得认可的同时,成为重要的威胁载体。支持API安全保护是获得东西向安全可视化,支持微服务体系结构以及启用不间断集成/ 持续部署的关键。API安全保护功能只是Citrix ADC功能中的一部分。该解决方案通过身份验证/授权,加密,分析和速率限制的组合来实现API安全。Citrix API安全性使企业能够将WAF保护扩展到易受攻击的API,包括bot防护技术和机器学习功能,以识别API通信中的滥用或异常情况。
3、Citrix支持异构环境,包括云端
Citrix提供了多种部署模式来支持云和虚拟化环境,包括虚拟设备(VPX),AWS VPX,Azure VPX,GCPVPX,裸金属(BLX)和容器(CPX)。Citrix入口控制器(CIC)使Kubernetes容器部署和管理具有灵活性。
4、Citrix Analytics抵御高级威胁
Citrix WAF利用多种技术来防御威胁,包括IP信誉,签名,速率限制和行为学习。此外,Citrix利用其CitrixAnalytics System(CAS)平台中的机器学习功能来防御数据丢失或数据盗窃以及高级和难以捉摸的安全威胁。例如,Citrix可以通过监视驻留时间和身份验证尝试来识别和阻止进行凭据填充攻击的Bot。
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。