TippingPoint 推新服務 延伸 IPS 功能
面對層出不窮的 Web 應用程式攻擊,TippingPoint 將推出 IPS 產品的延伸性服務:Web 應用程式數位疫苗服務 (Web Application Digital Vaccine, Web App DV),強調可以客製化地修補客戶端 Web 應用程式的安全弱點。
TippingPoint 的 DVLabs 安全研究經理 Pedram Amini 表示,根據統計,針對 Web 應用程式的弱點進行攻擊,進而竊取個人資料的威脅日漸增加,特別是 PHP File Include、XSS、SQL Injection 等攻擊手法最常見。
Pedram Amini 表示,目前在一般企業最常見的做法是上修補程式 (patch),但是過多設備與老舊系統,往往是耗力耗時,卻無法達到想要的效果。
此外,對於越來越受到關注的 Web 應用防火牆 (Web Application Firewall, WAF) 產品,Pedram Amini 認為,這類的工具在採取 in-line 部署於網路時,常常會出現誤報問題,甚至會發生當機與效能問題;為解決這些誤報又必須進行微調,部署完成往往需要花費將近半年的時間,且 WAF 僅能針對應用層進行防護,對企業來說算是耗費 IT 資源與預算。
正因如此,TippingPoint 即將針對既有客戶推出 Web App DV 服務。Pedram Amini 表示,該服務的第一步驟是會先掃描應用程式和相關 URL,以辨識程式碼內的弱點和可能遭惡意攻擊的部分,一旦完成掃描,會回報資料至 DVLabs,由技術人員與客戶合作,透過訪談瞭解既有網路架構與需求,按照安全弱點的嚴重性進行分類,建立一個或一組客製化的客戶過濾器,部署到 TippingPoint IPS,然後再進行一次弱點掃描,看看是否所有問題都已解決。
也就是說,Web App DV 服務是在 TippingPoint IPS 設備上推出一項加值服務,延伸了 IPS 的功能,特別是提供客製化的客戶過濾器,增加至原本在 TippingPoint IPS 內的標準過濾器,建立另一層防護。整個流程預計在 1 至 2 周內可以完成。
TippingPoint Web App DV 服務預計在 2009 年 6 月提供,目前價格與包裝方式則未定。