IPS新思路 TippingPoint新服务保障Web应用安全

(ZDNET安全频道陈毅东报道）2009年5月18日，网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”（Web App DV）服务，该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化，减少客户自己开发的Web应用带来的攻击风险。此外，开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准（PCI DSS），因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。

如今，Web应用用于支持用户和合作伙伴进行各种交易、数据交换，包括库存管理、客户关系管理（CRM）。这些应用程序通常与敏感数据资产相关，如信用卡数据、个人信息等。在“Web化”之前，这些应用程序位于公司网络深处，受到多层安全保护。现在，这些应用被花样翻新成基于Web的应用，以支持更大规模的用户或合作伙伴，也就被迁移至离网络边界更近的位置。

“许多公司都投入了大量金钱确保企业不同层面的安全，包括操作系统、网络、甚至是终端。然而，Web应用在提升生产力的同时，仍是大部分基础设施的艾基利斯之踵 – 要害。” Frost & Sullivan公司的网络安全全球项目总监Rob Ayoub说，“因为这些应用程序的各个部分原本并非为协同合作而设计的，通常弱点伴随各部分互联的方式而产生。这些弱点对那些想要潜入网络深处窃取敏感数据的黑客来说就是一块处女地。”

通过入侵防御 改善Web应用保护

用户反馈显示，在网络在线部署Web应用防火墙（WAFs）后通常会出现误报。这些防火墙并不能保障它们应当保障的Web应用的高可用性，反而会引起网络延持和性能问题。此外，为了减少误报而不断进行的调整将会给WAFs所保护的漏洞增添不必要的不确定性，从而造成IT资源和资金的浪费。

利用TippingPoint的Web App DV服务，将定制的DV过滤器和标准DV过滤器连在一起，就能提供全面的网络保护，从而识别并修补用户自己开发的Web应用中存在的漏洞。该服务首先对应用程序和相关URL进行扫描，确定编码中存在的弱点，以及可能被诸如SQL注入、跨站式脚本、反向代理等恶意攻击利用的地方。扫描结束后，用户将和TippingPoint公司的数字疫苗实验室(DVLab) 团队一起根据漏洞的严重程度对其进行分类，然后生成一个或一套定制过滤器，并利用TippingPoint公司的IPS进行部署。

TippingPoint数字疫苗实验室(DVLab)高级总监David Endler

“TippingPoint公司的Web App DV服务进一步发挥了IPS的威力来截获那些威胁安全漏洞，但以前无法被察觉的攻击。” TippingPoint公司的数字疫苗实验室(DVLab)高级总监David Endler说，“在TippingPint的IPS中已有的标准过滤器之上增加定制过滤器，为我们客户的公司资产增加了又一层防护。”

通过有据可查的Web应用保护改进PCI合规性

现在，PCI DSS标准强制要求每家机构都要提供证据以证明其基于网络的应用受到了保护，可以免遭恶意攻击。TippingPoint的Web App DV服务不仅扫描这些Web应用存在的危险漏洞，还能生成定制过滤器，保护企业的关键资产，并符合PCI统一标准要求。此外，作为后续扫描的一部分，这些过滤器进行的保护都会记录在PCI报告中，清晰证明这些被确认的漏洞已被清除。

DVLabs实验室专家网络安全研讨会北京站
 
同时，TippingPoint公司DVLabs实验室专家在亚太地区的网络安全研讨会北京站也正式拉开序幕，会议的内容将涵盖主要的网络攻击形式和新出现的安全威胁，并且针对全面的企业防御与风险规则提出安全建议。该系列研讨会贯穿2009年5月，研讨会的地点分布在亚太地区的13座城市。

根据行业分析报告以及TippingPoint公司数字疫苗实验室（DVLabs）的研究报告，漏洞的发现速度在快速上升。同样，利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于IT管理员来说，他们既要保护好关键数据，又要使网络性能满足要求。因此，发现并且解决这些漏洞正在快速变为一项艰巨的任务。

TippingPoint公司的数字疫苗实验室 TippingPoint公司数字疫苗实验室（DVLabs）的网络安全研究团队是行业内漏洞及安全研究的基准。他们由世界上著名的安全研究人员组成，在日常工作中充分发挥了自己先进的工程技术和分析才能。TippingPoint公司的产品凝聚着公司在网络安全方面的智慧。这一系列研讨会将由数字疫苗实验室研究团队的专家主讲。研讨会的内容将包括目前亚太地区网络威胁的现状。他们也将谈到零日计划（ZDI）的一些突出成就。该计划奖励那些报告发现漏洞的研究人员。

TippingPoint公司2009年度网络安全研讨会将在以下时间和地点举行：
5月7日-韩国首尔
5月12日-日本东京
5月12日-中国台湾
5月12日-印度尼西亚雅加达
5月13日-马来西亚吉隆坡
5月14日-中国上海
5月14日-澳大利亚悉尼
5月18日-中国北京
5月18日-澳大利亚布里斯班
5月19日-泰国曼谷
5月20日-中国广州
5月20日-新加坡
5月21日-中国香港