全新的Application Defender平台基于惠普Fortify运行时技术
本周,惠普宣布了一项新技术,该技术已经超出了传统的信息技术安全领域。现在,惠普不仅在网络或端点的外围提供安全性,还试图让应用程序作为基于云的服务来保护自己。全新的Application Defender平台基于惠普Fortify运行时技术。
【资料图】
惠普企业安全产品部门的首席技术官雅各布韦斯特了解Fortify。2010年,韦斯特通过收购Fortify加入惠普。“Application Defender是一种云管理的应用程序自我保护服务,”他说。“它可以监控应用程序并提供对攻击的可见性,并使应用程序能够通过改变其行为来保护自己。
Application Defender系统通过云控制台进行集中管理和监控。从技术上讲,新的Application Defender通过在虚拟机中使用调试API与Fortify运行时一起使用。这些应用程序接口被绑定到应用服务器,这样它们就可以连接到一个特定的运行中的应用程序。然后,Application Defender监控各个应用程序接口的潜在恶意行为或数据流。
根据West的说法,企业可以将Application Defender视为应用服务器的插件。
West解释说,“一旦应用程序启动,本地Application Defender代理将通过安全通道与云管理控制台进行通信。”这种通信向控制台报告事件信息,因此可以向用户发出事件警报
企业服务器上的Application Defender代理还允许从中央云控制台返回控制和配置选项,以更改行为来降低攻击风险。
目前Application Defender专注于企业级Java和。NET应用程序。韦斯特指出,该平台通常非常灵活,可以检查进出应用程序的数据流。惠普的Fortify技术部门也拥有静态代码分析技术。然而,这项技术目前在Application Defender平台上并不起作用。静态分析通常用于帮助分析漏洞的根本原因,Application Defender也可以在这一领域提供帮助。
West说:“从根本原因分析的角度来看,因为我们在单个API级别监控应用程序,并将其插入应用程序运行时,所以我们可以用完整的数据流报告事件。”因此,当事件返回到云控制台时,监控可以获得完整的根本原因详细信息
针对应用程序的常见攻击是SQL注入攻击,Application Defender也可以帮助缓解这种情况。
根据West的说法,Application Defender有很多方法可以识别SQL注入攻击。一种是检查应用程序的输入,因为Application Defender监视所有流向应用程序的数据。检测SQL注入攻击的另一种方法是在查询外部数据库时监控流出应用程序的数据。
韦斯特说:“因此,我们可以在查询建立期间和最终通过网络发送到数据库服务器之前对其进行监控。”“因此,我们可以潜在地识别恶意字符串,然后在将攻击传递给数据库服务器之前,我们可以更改应用程序的行为。