隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)計(jì)算的迅速發(fā)展，一系列新的安全挑戰(zhàn)也隨之而來(lái)。據(jù)了解，過(guò)去四年，網(wǎng)絡(luò)犯罪所造成的損失金額平均增加了78%，使得行業(yè)不得不嚴(yán)格防范那些高速、多變和善于協(xié)作的攻擊者。

要化解這些與日俱增的威脅，安全專業(yè)人士必須收集情報(bào)，確認(rèn)其關(guān)聯(lián)性，而后利用這些情報(bào)構(gòu)建一個(gè)能預(yù)警、抵御或緩解攻擊的主動(dòng)防御體系。

惠普企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔表示，造成這一狀況的原因并非由于大家對(duì)安全的重視、投入不夠，而是新的技術(shù)使安全形勢(shì)變得越來(lái)越復(fù)雜。

特別需要注意的是，超過(guò)80%的安全事故都發(fā)生在應(yīng)用層，已投產(chǎn)的應(yīng)用需要從內(nèi)到外進(jìn)行實(shí)時(shí)保護(hù)和修復(fù)。

對(duì)于應(yīng)用開發(fā)來(lái)說(shuō)，姚翔也給出了自己的建議，他認(rèn)為在整個(gè)產(chǎn)品應(yīng)用的開發(fā)周期上，應(yīng)該在驗(yàn)收的環(huán)節(jié)加入代碼掃描，并以此作為整個(gè)驗(yàn)收的最后一步，這是最徹底的對(duì)應(yīng)用安全的防護(hù)措施，“據(jù)數(shù)據(jù)統(tǒng)計(jì)顯示，最后應(yīng)用上線時(shí)發(fā)現(xiàn)漏洞所付出的成本是應(yīng)用上線前的30倍，所以如果我們有這樣的意識(shí)就要把安全防護(hù)做在前面。”

據(jù)了解，為應(yīng)對(duì)新威脅和現(xiàn)有威脅，企業(yè)更改代碼或采用邊界防御等傳統(tǒng)方式盡管非常重要，但往往需要花費(fèi)數(shù)周、甚至數(shù)月才能全面部署。

對(duì)此，應(yīng)用開發(fā)商們十分矛盾，因?yàn)樗麄冃枰焖俳桓督o用戶應(yīng)用以贏得市場(chǎng)，但如果在應(yīng)用上線前完成掃描，可能會(huì)延誤上線時(shí)間。

姚翔認(rèn)為，這就好比大家裝修完了需要做環(huán)境檢測(cè)一樣，以前關(guān)注的人很少，很多客戶裝修完了房子直接就搬進(jìn)去了，不做甲醛檢測(cè)，這就像忽略安全漏洞掃描，其實(shí)安全隱患會(huì)非常大。

為了在應(yīng)用程序?qū)颖M量降低風(fēng)險(xiǎn)，惠普推出了HP Application Defender，姚翔介紹，這是首個(gè)能夠?yàn)閹缀跛熊浖┒创蜓a(bǔ)丁、對(duì)生產(chǎn)型應(yīng)用進(jìn)行自我保護(hù)的云安全服務(wù)，并且具有以下特點(diǎn)：

第一，簡(jiǎn)潔性，通過(guò)該產(chǎn)品界面，可以輕松監(jiān)測(cè)到目前應(yīng)用部署的狀況以及它所面臨的威脅；

第二，可視化，當(dāng)應(yīng)用遭遇可疑攻擊的時(shí)候，其會(huì)生成報(bào)表，從而幫助安全人員根據(jù)上下文來(lái)進(jìn)行判斷。

同時(shí)，利用Runtime Application Self-Protection （RASP）技術(shù)，HP可以幫助IT專業(yè)人士監(jiān)控運(yùn)行環(huán)境中的應(yīng)用活動(dòng)，從而識(shí)別并阻止攻擊。這有助于防御常見的軟件應(yīng)用程序漏洞，其中包括SQL注入、跨站點(diǎn)腳本和未經(jīng)授權(quán)的訪問(wèn)等。（張貝貝）endprint