Juniper发布云计算工作负载保护,抵御应用程序漏洞遭开发攻击

Juniper借由推出新的云计算工作负载保护(Cloud Workload Protection)产品,来保护用户的应用程序安全性,该产品能够保护在云计算或是本地端执行的应用程序,免于漏洞遭开发所发生的攻击。云计算工作负载保护不需要管理者介入,能够在应用程序执行时,捕捉到漏洞开发或资料窃取等复杂攻击

开发人员编写应用程序程序代码的时候,难免会包含错误,而这些错误提供攻击者入侵滥用底层资源和程序的机会,官方提到,近期公开的入侵消息,多数都涉及至少一个应用程序的漏洞。因此Juniper发布了云计算工作负载保护,来抵御针对应用程序漏洞所进行的攻击,该新产品能够自动在云计算和本地端数据中心环境,保护应用程序工作负载。

这个云计算工作负载保护是一个轻量级软件代理,能够控制应用程序的执行,并且监控应用程序的行为,还能借由上下文信息来即时掌握发生的情况。官方强调,该软件代理会自动进行漏洞缓解,不需要管理员介入,同时保持连接和保护重要工作负载。

云计算工作负载保护有几项主要功能,包括无签章执行时应用程序自我防护(RASP),针对攻击提供即时保护,不需要人工干预,便可立即保护应用程序免受恶意操作,像是漏洞开发或是资料窃取等侵害,并且捕捉端点侦测和网页应用程序防火墙解决方案,所无法发现的复杂攻击。

针对内存攻击,云计算工作负载保护也提供了高端内存攻击即时防护,包括无文件、返回导向程序设计(ROP)缓和冲区溢出攻击。同时,云计算工作负载保护也会持续侦测应用程序和容器中的漏洞,并且向DevSecOps团队提供漏洞遭到探嗅的信息,使企业能够更了解漏洞位置,以便进行修复。

用户会收到综合遥测信息,其提供了应用程序等级的安全事件和报告,包括应用程序的连接性、网络拓扑和尝试攻击的详细信息。Juniper的优化控制流程完整性技术(OCFI),通过验证应用程序的执行和侦测攻击,来最大程度降低错误警示的机会。另外,云计算工作负载保护也能限制攻击在企业中横向扩展,其使用零信任微分割技术,并且集成Juniper vSRX虚拟防火墙,来限制基于访问的安全性风险。

发表评论