Juniper發布雲端工作負載保護，抵禦應用程式漏洞遭開發攻擊

Juniper藉由推出新的雲端工作負載保護（Cloud Workload Protection）產品，來保護用戶的應用程式安全性，該產品能夠保護在雲端或是本地端執行的應用程式，免於漏洞遭開發所發生的攻擊。雲端工作負載保護不需要管理者介入，能夠在應用程式執行時，捕捉到漏洞開發或資料竊取等複雜攻擊

開發人員編寫應用程式程式碼的時候，難免會包含錯誤，而這些錯誤提供攻擊者入侵濫用底層資源和程序的機會，官方提到，近期公開的入侵訊息，多數都牽涉至少一個應用程式的漏洞。因此Juniper發布了雲端工作負載保護，來抵禦針對應用程式漏洞所進行的攻擊，該新產品能夠自動在雲端和本地端資料中心環境，保護應用程式工作負載。

這個雲端工作負載保護是一個輕量級軟體代理，能夠控制應用程式的執行，並且監控應用程式的行為，還能藉由上下文資訊來即時掌握發生的情況。官方強調，該軟體代理會自動進行漏洞緩解，不需要管理員介入，同時保持連接和保護重要工作負載。

雲端工作負載保護有幾項主要功能，包括無簽章執行時應用程式自我防護（RASP），針對攻擊提供即時保護，不需要人工干預，便可立即保護應用程式免受惡意操作，像是漏洞開發或是資料竊取等侵害，並且捕捉端點偵測和網頁應用程式防火牆解決方案，所無法發現的複雜攻擊。

針對記憶體攻擊，雲端工作負載保護也提供了進階記憶體攻擊即時防護，包括無檔案、返回導向程式設計（ROP）和緩衝區溢位攻擊。同時，雲端工作負載保護也會持續偵測應用程式和容器中的漏洞，並且向DevSecOps團隊提供漏洞遭到探嗅的資訊，使企業能夠更了解漏洞位置，以便進行修復。

用戶會收到綜合遙測資訊，其提供了應用程式等級的安全事件和報告，包括應用程式的連接性、網路拓墣和嘗試攻擊的詳細資訊。Juniper的最佳化控制流程完整性技術（OCFI），透過驗證應用程式的執行和偵測攻擊，來最大程度降低錯誤警示的機會。另外，雲端工作負載保護也能限制攻擊在企業中橫向擴展，其使用零信任微分割技術，並且整合Juniper vSRX虛擬防火牆，來限制基於存取的安全性風險。