Juniper藉由推出新的雲端工作負載保護(Cloud Workload Protection)產品,來保護用戶的應用程式安全性,該產品能夠保護在雲端或是本地端執行的應用程式,免於漏洞遭開發所發生的攻擊。雲端工作負載保護不需要管理者介入,能夠在應用程式執行時,捕捉到漏洞開發或資料竊取等複雜攻擊

開發人員編寫應用程式程式碼的時候,難免會包含錯誤,而這些錯誤提供攻擊者入侵濫用底層資源和程序的機會,官方提到,近期公開的入侵訊息,多數都牽涉至少一個應用程式的漏洞。因此Juniper發布了雲端工作負載保護,來抵禦針對應用程式漏洞所進行的攻擊,該新產品能夠自動在雲端和本地端資料中心環境,保護應用程式工作負載。

這個雲端工作負載保護是一個輕量級軟體代理,能夠控制應用程式的執行,並且監控應用程式的行為,還能藉由上下文資訊來即時掌握發生的情況。官方強調,該軟體代理會自動進行漏洞緩解,不需要管理員介入,同時保持連接和保護重要工作負載。

雲端工作負載保護有幾項主要功能,包括無簽章執行時應用程式自我防護(RASP),針對攻擊提供即時保護,不需要人工干預,便可立即保護應用程式免受惡意操作,像是漏洞開發或是資料竊取等侵害,並且捕捉端點偵測和網頁應用程式防火牆解決方案,所無法發現的複雜攻擊。

針對記憶體攻擊,雲端工作負載保護也提供了進階記憶體攻擊即時防護,包括無檔案、返回導向程式設計(ROP)和緩衝區溢位攻擊。同時,雲端工作負載保護也會持續偵測應用程式和容器中的漏洞,並且向DevSecOps團隊提供漏洞遭到探嗅的資訊,使企業能夠更了解漏洞位置,以便進行修復。

用戶會收到綜合遙測資訊,其提供了應用程式等級的安全事件和報告,包括應用程式的連接性、網路拓墣和嘗試攻擊的詳細資訊。Juniper的最佳化控制流程完整性技術(OCFI),透過驗證應用程式的執行和偵測攻擊,來最大程度降低錯誤警示的機會。另外,雲端工作負載保護也能限制攻擊在企業中橫向擴展,其使用零信任微分割技術,並且整合Juniper vSRX虛擬防火牆,來限制基於存取的安全性風險。


熱門新聞

Advertisement