尝试解决上述难点,需要认真考虑以下三个基本点
时间:2022-03-07 11:18:01 | 来源:行业动态
时间:2022-03-07 11:18:01 来源:行业动态
:
基于业务发展的一个中心,三个基本点,安全需要以业务为中心,通过协作为业务提供可持续性保障,当业务不断发展时,安全架构应该是持续动态变化相适应的。
基本点一:Web应用架构向服务化架构变迁
Web应用架构正从传统的三层架构(Web服务器-应用服务器-数据库)向服务化(API、可编程)架构变迁。基础架构的变化,应用异构混合运行于传统机架服务器上、云上。软件开发模式在DevOps基础上迭代越来越快,业务上线频次从月到周,也可能是天,对Web安全服务提出了更灵活、适配性更强的高要求。
基本点二:AI、机器学习、行为分析、可编程对抗等新技术突破传统WAF局限
投入相当多资金购买的传统WAF产品,虽然可以顺利通过合规性检查,然而在技术上却有其局限。通过应用学习的WAF,根本无法自适应业务的更改,常常触发基于异常的规则防护;而基于语义分析的 WAF,则仍然不具备对未知威胁的进化适应能力,只能处于被动应对状态,人工添加黑白名单对 WAF 进行防护策略调整。这类WAF 产品安全防护的误报率和漏报率,影响业务使用迟迟不能上线。因此从技术发展趋势上看,人工智能、机器学习、行为分析、可编程对抗等技术的融入必然成为WAF产品升级的新要求。
基本点三:提升对Bots自动化威胁的防护
随着自动化攻击手段的发展,业务系统面临的攻击类型也越来越多,OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。有咨询机构称,到2023年,网络中Bot流量的比例将会超过人的请求流量。
但与此同时,相对于传统安全攻防,企业普遍缺乏对于Bots攻击的认知和防护。Bots流量完全异于之前面对的SQL注入、XSS、漏洞扫描等行为,特别是To B业务中,Bots流量大量存在于第三方接口调用的业务之中,无法依靠简单的阻断来阻止威胁,如何将Bots管理纳入到企业应用和业务威胁管理架构中是各大客户急需解决的一个问题。