Web 應用程式安全的未來
不斷發展的攻擊手段讓安全漏洞無處遁形
網路攻擊的複雜性和多樣性持續增長
持續發生的冠狀病毒疫情導致了近 40% 的網路流量激增,這是由於居家工作措施和線上活動增加而產生的影響。與此同時,大小型網路攻擊也在增加,由於安全團隊缺乏足夠的工具、資源和可見度來偵測和修補安全基礎結構的漏洞,這使他們容易受到各種應用程式和網路層威脅的攻擊。
在此期間,出現了兩個主要趨勢:
攻擊媒介更加多樣化。除了執行 DDoS、SQL 資料隱碼攻擊、跨網站指令碼和憑證填充等常見攻擊外,攻擊者還在快速利用其他漏洞。他們使用基於勒索的 DDoS 攻擊 (RDDoS)、IoT 機器人攻擊、QUIC 放大攻擊和其他創新攻擊手段等策略來針對脆弱的組織,這些策略變得越來越流行,攻擊者做出更多的努力來使組織離線、勒索過高的贖金和侵蝕品牌聲譽。
物聯網 (IoT) 裝置使用率增加,隨之而來的是 IoT 殭屍網路攻擊的增長。被迫將流行產品發布轉移到網上的零售商一直飽受機器人爬行庫存資訊或進行欺詐性購買的困擾,在此過程中將真正的消費者拒之門外。其他攻擊也是透過執行 UDP 的通訊協定進行的;例如攻擊者中斷使用 TeamSpeak(一種 VoIP,可讓玩家彼此進行語音聊天)的玩家以影響其效能。
攻擊更複雜。隨著網路攻擊的頻率在去年上升,多媒介攻擊的數量也是如此。複雜的攻擊不一定是時間最長或最大的攻擊,而是使用重複、進階機器人行為,以及多種方法和入口點(通常位於 OSI 模型的幾個不同層級)來逃避偵測和威脅防護技術。這意味著組織的安全團隊可能需要更長的時間才能發現攻擊並從中復原,從而導致資料遺失、糟糕的客戶體驗和額外成本。
根據 Verizon 的資料外洩調查報告,Web 應用程式仍然是利用漏洞、被盜認證、後門程式和 C2 功能之攻擊的主要媒介之一。隨著組織將更多應用程式和資料移轉到雲端、僱用越來越分散的員工以及遇到 Web 流量峰值,這種趨勢可能會持續下去。
隨著應用程式攻擊環境的發展,組織也必須採取強大且主動的 Web 安全策略,預測威脅出現時間並進行緩解。
單一功能解決方案的挑戰
傳統的 Web 應用程式安全性方法需要多個單一功能解決方案(通常標記為同類最佳),涵蓋 DDoS 緩解、惡意機器人緩解、API 保護和 Web 應用程式防火牆 (WAF),每種解決方案都是專為解決跨越其路徑的特定攻擊手段而設計。
但是,相比有效地分層解決方案以建立更強大的防禦,實作孤立的安全解決方案解決方案往往會給本已負擔過重的安全組織帶來可見度挑戰和壓力:
可見度:使用來自不同廠商的單一功能解決方案通常會影響可見度並引入安全漏洞。針對 Web 應用程式和 API 的攻擊可能會涵蓋多個單點產品的範圍,而非單一產品方案。例如,偵測和緩解憑證填充攻擊可能需要 WAF 中的功能、機器人緩解解決方案和 API 安全性產品。如果無法透過單一管理平台輕鬆管理安全服務並監控所有流量、端點和瀏覽活動,安全團隊可能無法提前偵測異常或抵禦 zero-day 攻擊。
負擔:隨著攻擊規模和複雜性的增加,需要越來越多的單一功能解決方案才能阻止它們,其中許多解決方案可能無法整合。此外,分層多項服務既昂貴又耗時。維護一系列不同的安全工具可能會給組織造成不必要的壓力,當工具的功能重疊時尤其如此。
全面的 Web 應用程式安全性方法
單一功能解決方案的拼湊不再滿足現代企業的需求。隨著新媒介出現,攻擊頻率和複雜程度的增加,組織需要一個強大的整合式 Web 應用程式安全平台,該平台結合了 DDoS 防護、Web 應用程式防火牆、API 保護和機器人管理等核心服務。
但是,真正整合意味著什麼?這種策略在應對複雜且不斷發展的威脅環境方面可帶來什麼好處?
如果實作得當,整合的安全平台會對安全控制進行分層,使其相互加強,而不是製造漏洞,讓端點容易受到攻擊。廠商需要確保每個工具都能與其他工具合作,以無縫偵測並抵禦各種攻擊手段,同時共用可改善威脅防禦能力的資訊。遇到每種威脅時,整個系統應該更有效地封鎖威脅。
與單一功能解決方案堆疊(即使它們是同類最佳的解決方案)相比,整合式平台提供了多項額外優勢:
全面的安全性——沒有漏洞。整合的 Web 應用程式安全解決方案應該共同合作以覆蓋所有攻擊面,足以應對攻擊者採取的任何方式。
更好的可見度。真正集成的 Web 應用程式安全方法將解決方案整合到單一管理平台後方,使安全團隊能夠全面瞭解和控制其安全狀態的各個方面。
簡化管理。報告工具、防火牆規則、攻擊警示和記錄檔都應該在同一個位置進行管理和修改,讓安全團隊能夠在威脅出現時立即看到並緩解威脅。
全方位 Web 保護
Frost& Sullivan 最近評估了 10 家雲端提供者的安全性產品,以進一步協助組織評估整合式 Web 應用程式安全平台。每個提供者都根據其「整體 Web 防護」方面的實力進行衡量,包括 DDoS 緩解策略、Web 應用程式防火牆和機器人管理解決方案,這些解決方案可同時運作,以保持 Web 應用程式及其所需資料的可用性、機密和安全。
Cloudflare 是創新領域的領導者,在其包含 310 多個資料中心的全球邊緣網路上提供 Web 應用程式安全性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
重點
閱讀本文後,您將能夠瞭解:
導致網路攻擊激增的因素
2 種攻擊趨勢採取形式
傳統 Web 應用程式安全性方法的挑戰
為什麼全面的 Web 防護是新標準