theNet by CLOUDFLARE

Web 应用程序安全的未来

不断演变的攻击手段揭示了安全漏洞

网络攻击越来越复杂多样

当前,受新冠疫情的影响,在家办公和在线活动增多导致网络流量激增近 40%。与此同时,大大小小的网络攻击也随之增多,因为安全团队没有充足的工具、资源和可见性,未能检测和修补安全基础设施中的漏洞。因此他们容易遭遇各种应用程序和网络层的威胁。

疫情期间出现了两个主要趋势。

攻击手段更加多样化。除了 DDoS、SQL 注入、跨站点脚本和凭据填充等常见攻击外,攻击者还迅速开始利用其他漏洞。他们利用基于赎金的 DDoS 攻击 (RDDoS)、IoT 机器人攻击、QUIC 放大攻击和其他创新的攻击策略等各种手段,瞄准易受攻击的组织。这些手段越来越受欢迎,因为他们合力击垮组织,勒索高额赎金,损害品牌声誉。

随着物联网 (IoT) 设备使用量上升 IoT 僵尸网络攻击也随之上升。被迫将热门产品发布转移到网上的零售商一直受机器人困扰,因为机器人不断抓取库存信息或进行欺诈性购买,真正的消费者却被拒之门外。有些攻击通过运行 UDP 的协议进行;例如攻击者会扰乱使用 TeamSpeak(支持玩家之间相互进行语音聊天的网络电话)的游戏玩家,影响了他们在游戏中的表现。

攻击更加复杂。去年,网络攻击频率上升,多载体攻击也在增多。复杂的攻击不一定是历时最长或规模最大的攻击,而是利用重复、先进的机器人行为以及多种方法和多个入口点——往往是在 OSI 模型的多个不同层次,以规避检测和威胁保护技术。这意味着,企业的安全团队可能需要更长时间才能发现攻击并顺利恢复,从而导致数据丢失,客户体验不佳,并产生额外的成本。

根据 Verizon 的《数据泄露调查报告》,Web 应用程序仍然是利用漏洞和被盗凭据、后门和 C2 功能的攻击的主要手段之一——随着组织将更多应用程序和数据迁移到云端,员工越来越分散化,以及 Web 流量的激增,这种趋势可能还会继续。

随着应用程序攻击环境的变化,Web 安全策略也必须积极强健,帮助企业预测和缓解可能出现的威胁。

单点解决方案的挑战

Web 应用程序安全的传统方法需要多个单点解决方案(通常被贴上同类最佳的标签),涵盖 DDoS 缓解、恶意机器人缓解、API 保护和 Web 应用程序防火墙 (WAF),每个解决方案都旨在解决其路径通过的特定攻击手段。

然而,孤立的安全解决方案并未有效地将解决方案分层,以创建更强健的防御保障,反而经常给已经不堪重负的安全组织造成可见性挑战和压力。

  • 可见性:使用不同供应商的单点解决方案往往会影响可见性,并造成安全漏洞。对 web 应用程序和 API 的攻击可以覆盖多个单点产品的范围,而不只是单项产品功能。例如,检测和缓解凭据填充攻击可能需要 WAF、机器人程序抑制技术和 API 安全产品提供的功能。如果没有能力轻松管理安全服务,并通过单一管理面板监控所有流量、端点和浏览活动,安全团队可能无法提前发现异常情况或抵御零日攻击

  • 负担:随着攻击的规模扩大,情况愈发复杂,阻止攻击需要不断扩大单点解决方案的清单,其中许多方案可能没有集成。此外,将多种服务分层成本高昂,且非常耗时。维护大量不同的安全工具可能会给组织带来不必要的压力,特别是当这些工具在功能上存在重叠时。

保障 Web 应用程序安全的综合方法

东拼西凑的单点解决方案不再能满足现代企业的需求。随着新的手段的出现,而且攻击愈发频繁愈发复杂,组织需要一个强健、集成的 Web 应用程序安全平台——集成 DDoS 保护、Web 应用程序防火墙、API 保护和机器人管理的核心服务。

但是,真正的集成意味着什么?面对复杂和不断变化的威胁环境时,集成策略能带来哪些优势?

如果实施得当,一个集成的安全平台会将安全控制分层,各层之间相互加强,而不是产生漏洞,致使端点易受攻击。供应商需要确保每个工具都能与其他工具密切配合,无缝检测和防御各种攻击手段,同时分享信息,以提高威胁预防能力。每遇到一次威胁,整个系统就应该能更高效地阻止威胁。

相比一堆单点解决方案(哪怕每一个都是同类最佳),集成平台带来了额外的优势:

  • 全面的安全性——没有漏洞。集成的 Web 应用程序安全解决方案应该共同配合,全力覆盖所有攻击面,无论攻击者使用什么方法。

  • 提高可见性。一个真正集成的 Web 应用程序安全方法应将各种解决方案集成到一个单一的管理面板后,让安全团队对安全态势的每个方面都获得充分的可见性和控制权。

  • 简化管理。报告工具、防火墙规则、攻击警报和日志都应该在同一个地方进行管理和修改,让安全团队能够在威胁出现时发现并缓解威胁。

整体 Web 保护

Frost& Sullivan 最近评估了 10 家云提供商的安全产品,以进一步帮助企业评估集成的 Web 应用程序安全平台。根据其“整体 Web 保护”实力(包括 DDoS 缓解策略、Web 应用程序防火墙和机器人管理解决方案,它们相互配合,共同维护 Web 应用程序)及其提供的数据(可用性、保密性和安全性)来衡量每家提供商。

Cloudflare 被评为创新领导者,在其超过 310 个数据中心的全球边缘网络上保障 Web 应用程序安全。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。

关键要点

阅读本文后,您将能够了解:

  • 导致网络攻击激增的因素

  • 正在形成的2 种攻击趋势

  • 传统的 Web 应用程序安全方法的挑战

  • 整体 Web 保护为何成为新标准

相关资源

深入探讨这个话题。

阅读《Frost Radar:全球整体 Web 保护市场》报告,深入探讨这些发现。

Get the report!

接收有关最流行互联网见解的每月总结。

订阅 theNET

入门

资源

解决方案

社区

支持

公司

© 2024 Cloudflare 公司隐私政策使用条款报告安全问题信任与安全商标