TippingPoint 推新服務 延伸 IPS 功能

面對層出不窮的 Web 應用程式攻擊，TippingPoint 將推出 IPS 產品的延伸性服務：Web 應用程式數位疫苗服務 (Web Application Digital Vaccine, Web App DV)，強調可以客製化地修補客戶端 Web 應用程式的安全弱點。

TippingPoint 的 DVLabs 安全研究經理 Pedram Amini 表示，根據統計，針對 Web 應用程式的弱點進行攻擊，進而竊取個人資料的威脅日漸增加，特別是 PHP File Include、XSS、SQL Injection 等攻擊手法最常見。

Pedram Amini 表示，目前在一般企業最常見的做法是上修補程式 (patch)，但是過多設備與老舊系統，往往是耗力耗時，卻無法達到想要的效果。

此外，對於越來越受到關注的 Web 應用防火牆 (Web Application Firewall, WAF) 產品，Pedram Amini 認為，這類的工具在採取 in-line 部署於網路時，常常會出現誤報問題，甚至會發生當機與效能問題；為解決這些誤報又必須進行微調，部署完成往往需要花費將近半年的時間，且 WAF 僅能針對應用層進行防護，對企業來說算是耗費 IT 資源與預算。

正因如此，TippingPoint 即將針對既有客戶推出 Web App DV 服務。Pedram Amini 表示，該服務的第一步驟是會先掃描應用程式和相關 URL，以辨識程式碼內的弱點和可能遭惡意攻擊的部分，一旦完成掃描，會回報資料至 DVLabs，由技術人員與客戶合作，透過訪談瞭解既有網路架構與需求，按照安全弱點的嚴重性進行分類，建立一個或一組客製化的客戶過濾器，部署到 TippingPoint IPS，然後再進行一次弱點掃描，看看是否所有問題都已解決。

也就是說，Web App DV 服務是在 TippingPoint IPS 設備上推出一項加值服務，延伸了 IPS 的功能，特別是提供客製化的客戶過濾器，增加至原本在 TippingPoint IPS 內的標準過濾器，建立另一層防護。整個流程預計在 1 至 2 周內可以完成。

TippingPoint Web App DV 服務預計在 2009 年 6 月提供，目前價格與包裝方式則未定。