TippingPoint：新服务保障Web应用安全

　　近日，网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”(Web App DV)服务，该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化，减少客户自己开发的Web应用带来的攻击风险。此外，开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准(PCI DSS)，因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。

　　如今，Web应用用于支持用户和合作伙伴进行各种交易、数据交换，包括库存管理、客户关系管理(CRM)。这些应用程序通常与敏感数据资产相关，如信用卡数据、个人信息等。在“Web化”之前，这些应用程序位于公司网络深处，受到多层安全保护。现在，这些应用被花样翻新成基于Web的应用，以支持更大规模的用户或合作伙伴，也就被迁移至离网络边界更近的位置。

　　“许多公司都投入了大量金钱确保企业不同层面的安全，包括操作系统、网络、甚至是终端。然而，Web应用在提升生产力的同时，仍是大部分基础设施的艾基利斯之踵 – 要害。” Frost & Sullivan公司的网络安全全球项目总监Rob Ayoub说，“因为这些应用程序的各个部分原本并非为协同合作而设计的，通常弱点伴随各部分互联的方式而产生。这些弱点对那些想要潜入网络深处窃取敏感数据的黑客来说就是一块处女地。”

　　通过入侵防御，改善Web应用保护

　　用户反馈显示，在网络在线部署Web应用防火墙(WAFs)后通常会出现误报。这些防火墙并不能保障它们应当保障的Web应用的高可用性，反而会引起网络延持和性能问题。此外，为了减少误报而不断进行的调整将会给WAFs所保护的漏洞增添不必要的不确定性，从而造成IT资源和资金的浪费。

　　利用TippingPoint的Web App DV服务，将定制的DV过滤器和标准DV过滤器连在一起，就能提供全面的网络保护，从而识别并修补用户自己开发的Web应用中存在的漏洞。该服务首先对应用程序和相关URL进行扫描，确定编码中存在的弱点，以及可能被诸如SQL注入、跨站式脚本、反向代理等恶意攻击利用的地方。扫描结束后，用户将和TippingPoint公司的数字疫苗实验室(DVLab) 团队一起根据漏洞的严重程度对其进行分类，然后生成一个或一套定制过滤器，并利用TippingPoint公司的IPS进行部署。

　　“TippingPoint公司的Web App DV服务进一步发挥了IPS的威力来截获那些威胁安全漏洞，但以前无法被察觉的攻击。” TippingPoint公司的数字疫苗实验室(DVLab)高级总监David Endler说，“在TippingPint的IPS中已有的标准过滤器之上增加定制过滤器，为我们客户的公司资产增加了又一层防护。”

　　通过有据可查的Web应用保护改进PCI合规性

　　现在，PCI DSS标准强制要求每家机构都要提供证据以证明其基于网络的应用受到了保护，可以免遭恶意攻击。TippingPoint的Web App DV服务不仅扫描这些Web应用存在的危险漏洞，还能生成定制过滤器，保护企业的关键资产，并符合PCI统一标准要求。此外，作为后续扫描的一部分，这些过滤器进行的保护都会记录在PCI报告中，清晰证明这些被确认的漏洞已被清除。