应用安全的新挑战与应对
关键要点
近几个月发生的高调应用攻击暴露了传统安全工具的盲点。网络攻击的80针对应用程序,迫切需要重新思考应用安全AppSec。当前应用构建方式去中心化,信任链的滥用成为攻击者的新目标。组织需要拥有实时检测和响应的能力来应对日益复杂的安全威胁。应用检测与响应ADR是一种新的、主动的AppSec策略。近年来,多个高调的应用攻击事件冲击了网络安全领域,这些事件揭示了传统安全工具存在的重要盲点。诸如 MOVEit、Microsoft SharePoint、Ivanti Gateway 和 GoAnywhere 的数据泄露事件,突出了实时检测和缓解应用行为中威胁的挑战。
根据 Verizon的DBIR,约80的网络攻击现在针对应用程序,这突显了我们在应用安全 (AppSec) 方面需要进行反思的紧迫性。随着开发实践的演变,AppSec面临两个基本转变:
首先,现今的应用程序采用去中心化的方式构建,由多个服务组成,这些服务基于相互信任进行通信,通常称为“信任链”。攻击者已经不再仅仅利用漏洞,而是通过操控信任链来利用应用程序的固有行为。例如,攻击者可以绕过应用程序内置的身份验证机制,冒充合法实体以获取未经授权的访问权限。这些战术在过去一年中的重大数据泄露事件中屡见不鲜,突显了这种安全漏洞的普遍性和重要性。
其次,很多组织在帮助开发人员编写安全代码和避免系统漏洞方面进行了大量投资。然而,大多数公司仍然缺乏对其应用程序在实时环境中的实际工作和行为的必要可见性。与安全领导者交谈时,我们发现许多人认为应用程序是他们安全平台上“惟一真正的盲点”。
手机梯子npv加速随着攻击手段的日益复杂,以及他们利用分布式应用的特性,业界需要采用主动工具,让AppSec团队能够领先于威胁并减轻数据泄露事件的发生。我们并不是说要取代“向左推动”策略,因为提高开发人员的安全意识对保护应用程序至关重要。然而,迫切需要赋能AppSec管理者,以便他们能够用工具使安全组织能够在发生漏洞时,主动检测和减轻攻击。这本质上就是实时检测与响应。
随着我们越来越依赖微服务和多租户应用,已重建AppSec能力的平衡变得非常关键。这是因为在这些领域,理解上下文和行为更加困难。通过将强大的安全意识开发实践与实时意识的主动AppSec措施结合,组织可以实现对应用安全的均衡方法,并确保在部署前后进行全面保护。
新方法的样子
为应对这些挑战,AppSec社区见证了一种新的产品类别的出现:应用检测与响应ADR。ADR代表了一种更主动的AppSec策略,通过持续监控应用服务之间的互动来检测和应对网络威胁。通过利用应用内的运行时上下文,ADR建立了服务、数据流和身份验证机制的基线行为标准,从而能够在恶意活动发生时有效识别和预防。
ADR不仅增强了威胁检测能力,还促进了AppSec管理者与开发人员之间更具协作性的关系。通过为AppSec管理者提供支持开发人员维护安全应用环境所需的工具和知识,ADR架起了这两个关键角色之间的桥梁,确保了更均衡和主动的应用安全方法。
授能AppSec的未来
作为应用程序的“EDR”,ADR标志着AppSec一个重要的新阶段,旨在解决这个极其重要的盲点。它的整合增强了威胁检测能力,也有望培养不同团队之间
