陳宛綺iMPERVA首席資安策略規劃專家Brian T. Contos訪台表示,資安威脅近年來已經從網路轉移到應用程式與資料庫,主要目的就是竊取機密資料。
iMPERVA 首席資安策略規劃專家 Brian T. Contos 訪台表示,資安威脅近年來已經從網路轉移到應用程式與資料庫,主要目的就是竊取機密資料。
Brian T. Contos 表示,目前的攻擊目的主要以獲利為原則,而企業內部有價值的資訊主要是在應用程式與資料庫當中。不過企業往往疏忽了應用程式與資料庫的資安佈建,主要也是由於應用程式與資料庫的複雜性、高客製化,以及高變動性,因此較不易部署相關的資安防護。
此外,Brian T. Contos 也認為,目前攻擊手法已經從過去多是利用 Open Ports 、作業系統弱點、繞過網路防火牆的方式進行攻擊,現在主要的手法為 SQL Injection 、 Clickjacking 等手法。因此,傳統的網路安全無法針對應用程式進行保護,資料庫控制也沒有辦法真正保護資料庫安全。
Brian T. Contos 認為,透過網站應用程式防火牆 (WAF) 與 Database Firewall 才能有效阻擋針對應用程式與資料庫而來的攻擊。除此之外,搭配資料庫活動監控 (DAM),還可以進一步做到使用者追蹤、關連性攻擊辨識等,可以更為快速地防範零時差攻擊。
不過,越來越多的 UTM 已經內建 WAF 功能,對於中小企業極具吸引力。 Brian T. Contos 表示,雖然某些 UTM 號稱有 WAF 的功能,然而,其所擁有的攻擊特徵值根本就不足,換句話說,根本無法做到防堵惡意攻擊的功能。不過,Brian T. Contos 也坦言,iMPERVA 的客戶大多是大型企業,但是對於臺灣與日本,中小企業為市場主要客群的環境當中,iMPERVA 也相當重視,將會努力提供合適的產品。