瞻博网络的云工作负载保护有助于实时防御应用程序攻击

瞻博网络公司今天通过推出新的云工作负载保护产品来提高应用程序安全性,该产品能够保护在云中或本地运行的应用程序免受基于漏洞利用的攻击。

应用程序漏洞是数据泄露的最常见原因之一。应用程序代码中的错误可能为黑客提供进入应用程序并利用底层资源和进程的机会,包括可以让他们访问潜在破坏性信息的数据库和数据收集器。

防御漏洞并不容易,因为大多数时候组织甚至不知道他们的软件中存在漏洞。当他们确实发现漏洞时,通常只是因为有人已经利用了它。

这是瞻博网络旨在通过其新的云工作负载保护工具修复的漏洞。它是一个轻量级的软件代理,与每个应用程序一起运行,控制其执行并监控其行为以及该行为的上下文。

通过这样做,代理始终知道应用程序应该做什么。因此,如果应用程序突然开始做一些它不应该做的事情,代理就会知道出了什么问题。Juniper 表示,在这种情况下,它可以立即采取行动防止数据泄露,而无需任何人为干预。

该公司在一篇博客文章中表示:“瞻博网络云工作负载保护可确保生产应用程序始终具有抵御漏洞利用的安全网,从而保持关键业务服务的连接和保护。”

该产品提供了一系列相当全面的功能来保护应用程序。最值得注意的是瞻博网络所谓的“无签名运行时应用程序自我保护”,它使应用程序能够实时保护自己免受数据盗窃等恶意行为的侵害,而无需任何人工干预。该产品还具有基于内存的攻击预防功能,有助于防范“基于内存的高级攻击”,例如无文件、面向返回的编程和缓冲区溢出攻击。

Juniper Cloud Workload Protection 在调查方面也有帮助。如果发现攻击,该软件将向安全团队提供有关尝试的信息,以便他们可以更轻松地定位漏洞存在的位置并尝试关闭它。它还提供有关应用程序连接和拓扑的遥测数据,以帮助团队更好地了解攻击者的目标是什么。通过优化的控制流完整性技术最大限度地减少误报,该技术有助于在不使用行为或签名的情况下验证应用程序的执行和攻击检测。

此外,该产品有助于阻止通过组织网络传播的任何攻击。它实现了一种叫做零信任微分段的东西来保护应用程序的资源。该公司解释说:“具有内置实时遥测功能的自动威胁响应可帮助安全团队检测一次威胁并在整个网络中阻止它们。”

Constellation Research Inc. 分析师 Holger Mueller 告诉 SiliconANGLE,为了让安全软件能够应对企业威胁,它需要变得更加自主。“这意味着它必须在威胁检测和补救方面实现自动驾驶,”他说。“瞻博网络正在使用瞻博网络云工作负载保护迈出第一步,现在我们必须看看它在企业线程的日常战斗中的表现如何。”

Juniper Cloud Workload Protection 是该公司零信任安全产品Juniper Connected Security 的一部分,它根据有关用户和正在使用的设备的详细信息授予对应用程序的访问权限。

为TA充电
共{{data.count}}人
人已赞赏
信息安全

关于下架侵害用户权益APP名单的通报

2021-3-6 23:59:31

信息安全

欧盟提案可以揭开域名注册人的面纱

2021-10-15 22:19:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索