如果您在云中(任何云)拥有 HTTP应用,那么它们很有可能存在漏洞。 应用及其运行的协议仍然是 SQL 注入或 TLS 协议漏洞等应用攻击的主要目标。 事实上, WhiteHat Security最近发布的一份报告显示,超过 50% 的案例表明,各行各业的应用“每年有 151 到 270 天容易受到攻击”。 这意味着对于大多数组织而言,超过一半的应用在一半的时间内都容易受到攻击。
云提供商了解这一点。 他们投入了大量的时间和金钱来保护其基础设施和网络的安全。 他们认识到强大安全性的必要性,并且总体上履行了自己的承诺,努力确保虚拟机管理程序、网络、控制平面和物理安全。
然而,确保应用的安全是一个更加困难的问题。 Web应用防火墙 ( WAF ) 已成为保护应用免受应用层攻击的首选解决方案。 云供应商致力于为客户提供更好的安全性,并已开始提供 WAF 服务。 然而,应用层安全必须在有效保护和操作简单性之间取得微妙的平衡,这使得通用云服务难以提供除了简单且坦率地说容易被击败的保护之外的任何其他保护。
问题是,运行 WAF(任何类型的 WAF)都是一项复杂且高价值的操作。 它需要人力、知识和持续的维护。 如果没有使用正确的技术,所有的努力都会白费。 基本的第 7 层保护工具通常依赖于简单的模式匹配。 虽然这可以对某些常规攻击起到有效的防御作用,但它并不能为您的应用提供全面的保护。
使用功能齐全的 WAF(它能让您超越基本的模式匹配,进入客户端识别、机器学习和响应检查领域)是您的最佳选择。 您可以选择每个应用或服务所需的保护级别,然后实施适当的控制。 虽然更全面的保护确实需要更多的管理,但功能丰富的 WAF 解决方案确实配备了更好的工具来进行集中策略管理和分发。
如果您的应用需要保护,那么您最好对其进行有效的保护。 确保您拥有正确的技术,不仅可以满足公司或监管要求,还可以主动保护您的应用及其支持的业务。