Imperva:本地及雲端WAF雙管齊下 建構縱深防禦
因應日益猖獗的Web攻擊及DDoS威脅,需要從本地端及雲端著手防堵。 Imperva台灣暨蒙古區總經理韓明晧引述一項研究指出,今天Web app已經是最大的資料外洩來源。在所有資料外洩原因中,Web app攻擊是第二名PoS (Point of Sale)終端機入侵的將近2倍。而95%的資料外洩背後有財務動機,成功的攻擊中85%是開採前十大已知漏洞,63%則和採用預設、弱密碼或密碼被偷有關。
現今企業面臨來自網路威脅還包括分散式阻斷服務(DDoS)攻擊。一個作為企業營運門戶的網站遭到DDoS,因網站停機致使營收損失、服務中斷遭致品牌形象損害,不過這些都算小事,最嚴重的是客戶資料外洩導致企業信譽重創、客戶流失、競爭對手趁勢崛起、以及相關訴訟賠償、及因疏忽PCI、HIPAA、SOX等產業及安全法規遭到主管機關重罰等有形及無形後果。DDoS對現今的企業而言,可說是令人聞之色變的重大議題。 然而面對Web安全,仍有企業希望採用開源軟體、自行維護的手動防禦。但韓明皓指出,資安是一種敵我攻防部署,現在的網路威脅既多樣、複雜,且瞬息萬變,單是靠IT人員去更新URL及應用程式黑、白名單想過濾惡意程式或駭客入侵,無異是緣木求魚。使用專門的網路應用程式防火牆(WAF)可以讓IT省很多工夫。
Imperva則提供相應的產品。首先,訂閱式ImervaRadar攻擊情報服務整合Imperva防禦中心、客戶及第三方合作夥伴提供的惡意程式、URL、IP位址、網域及網站等攻擊情報資源,提供最新信譽評等、殭屍電腦防護、社區防禦、帳號接管防禦及詐欺防護服務,協助企業及早蒐集情報、完備防禦工事。 SecureSphere是Imperva招牌的本地部署式網頁應用防火牆(WAF),涵蓋從資料隱碼、跨網站攻擊(XSS)等傳統技術攻擊;殭屍電腦自動化攻擊;到行動裝置攻擊,以及網路第7層的應用程式攻擊。SecureSphere具備不同機種符合私有雲、公有雲環境部署需求,適合防禦流量小但鎖定特定對象的高風險攻擊。 Imperva雲端WAF方案Incapsula吞吐量超過3.25TB的Incapsula系統可在第一時間為企業阻擋巨大攻擊流量,並可結合網站安全、負載平衡、內容遞送網路(CDN)及DDoS防護方案封鎖惡意流量,確保連網主要路徑上合法流量的效能,又不用擔心誤判、誤擋的問題。不論是網站、網域名伺服器或網路基礎架構都能以Incapsula都能加以防護,它和SecureSphere整合運用即能建構成適合部署混合雲的防護方案。
Imperva的ThreatRadar提供了企業制敵機先的情報服務、SecureSphere防禦精準攻擊、Incapsula則協助企業安然挺過巨量流量攻擊而正常營運,三管齊下建構縱深防禦確保企業的長治久安。
資料來源:網路資訊