編輯部Imperva:本地及雲端 WAF 雙管齊下 建構縱深防禦
因應日益猖獗的 Web 攻擊及 DDoS 威脅,需要從本地端及雲端著手防堵。
Imperva 台灣暨蒙古區總經理韓明晧引述一項研究指出,今天 Web app 已經是最大的資料外洩來源。在所有資料外洩原因中,Web app 攻擊是第二名 PoS (Point of Sale) 終端機入侵的將近 2 倍。而 95% 的資料外洩背後有財務動機,成功的攻擊中 85% 是開採前十大已知漏洞,63% 則和採用預設、弱密碼或密碼被偷有關。
現今企業面臨來自網路威脅還包括分散式阻斷服務 (DDoS) 攻擊。一個作為企業營運門戶的網站遭到 DDoS,因網站停機致使營收損失、服務中斷遭致品牌形象損害,不過這些都算小事,最嚴重的是客戶資料外洩導致企業信譽重創、客戶流失、競爭對手趁勢崛起、以及相關訴訟賠償、及因疏忽 PCI 、 HIPAA 、 SOX 等產業及安全法規遭到主管機關重罰等有形及無形後果。 DDoS 對現今的企業而言,可說是令人聞之色變的重大議題。
然而面對 Web 安全,仍有企業希望採用開源軟體、自行維護的手動防禦。但韓明皓指出,資安是一種敵我攻防部署,現在的網路威脅既多樣、複雜,且瞬息萬變,單是靠 IT 人員去更新 URL 及應用程式黑、白名單想過濾惡意程式或駭客入侵,無異是緣木求魚。使用專門的網路應用程式防火牆 (WAF) 可以讓 IT 省很多工夫。
Imperva 則提供相應的產品。首先,訂閱式 ImervaRadar 攻擊情報服務整合 Imperva 防禦中心、客戶及第三方合作夥伴提供的惡意程式、 URL 、 IP 位址、網域及網站等攻擊情報資源,提供最新信譽評等、殭屍電腦防護、社區防禦、帳號接管防禦及詐欺防護服務,協助企業及早蒐集情報、完備防禦工事。
SecureSphere 是 Imperva 招牌的本地部署式網頁應用防火牆 (WAF),涵蓋從資料隱碼、跨網站攻擊 (XSS) 等傳統技術攻擊;殭屍電腦自動化攻擊;到行動裝置攻擊,以及網路第 7 層的應用程式攻擊。 SecureSphere 具備不同機種符合私有雲、公有雲環境部署需求,適合防禦流量小但鎖定特定對象的高風險攻擊。
Imperva 雲端 WAF 方案 Incapsula 吞吐量超過 3.25TB 的 Incapsula 系統可在第一時間為企業阻擋巨大攻擊流量,並可結合網站安全、負載平衡、內容遞送網路 (CDN) 及 DDoS 防護方案封鎖惡意流量,確保連網主要路徑上合法流量的效能,又不用擔心誤判、誤擋的問題。不論是網站、網域名伺服器或網路基礎架構都能以 Incapsula 都能加以防護,它和 SecureSphere 整合運用即能建構成適合部署混合雲的防護方案。
Imperva 的 ThreatRadar 提供了企業制敵機先的情報服務、 SecureSphere 防禦精準攻擊、 Incapsula 則協助企業安然挺過巨量流量攻擊而正常營運,三管齊下建構縱深防禦確保企業的長治久安。