8月27日以保護數據和所有訪問數據路徑為使命的網路安全領導者Imperva,Inc.今天發佈了其最新的運作時應用程式自我保護(RASP)版本,其特點是進行了架構更改,以保護動態的雲原生應用程式並簡化部署。這是Imperva攻擊分析機器學習平臺的最新補充,可以與Imperva的雲端Web應用程式防火牆(Cloud WAF)和雲數據安全(Cloud Data Security)産品結合使用。隨著這一新版本的推出,運作時應用程式自我保護(RASP)現在也在中國和日本上市。
Imperva産品管理高級副總裁史蒂文·舍恩菲爾德 (Steven Schoenfeld)
當應用程式處於雲原生分佈式環境中時,安全性不僅是開發人員事後考慮的問題,而且在當前狀態下對於使用新的解釋型編程語言編寫的應用程式來説也過於複雜。由於應用程式開發速度不斷加快,以前使用的安全控制不可持續,它們會在多個雲和服務中自動推送到生産中。因此,安全品質受到影響。
眾所週知Imperva的RASP産品提供默認的安全防護,它位於組織的應用程式中,以防範已知的零日漏洞,包括遺留應用程式和第三方應用程式中的漏洞。RASP無縫整合到組織現有的CI/CD(持續整合/持續交付)渠道中,使團隊能夠快速行動,並確保每個版本的安全性。Imperva RASP可檢測並阻止來自應用程式內部的攻擊。通過使用獲得專利的LangSec技術(將數據視為代碼),RASP在應用程式完成其處理之前就具有了潛在Payload的完整上下文,並包括針對內容、數據庫和命令注入的高級實施和控制。
Imperva RASP解決方案的主要更新包括:
語言獨立架構:RASP現在可以通過將分析引擎與特定於語言的掛鉤分離,並且將引擎集中在一個與平臺無關的二進位文件中,從而支援諸如Node.js,Java和.NET的解釋語言。
雲原生洞察力:RASP現在可以向Imperva攻擊分析提供應用程式的內部行為數據。通過利用攻擊分析機器學習平臺,RASP用戶可以從Imperva的雲WAF、RASP和雲數據安全全面了解雲原生應用程式用戶行為,讓用戶從邊緣到應用程式再到數據。
RASP部署優化器:新的RASP配置用戶界面通過直觀的佈局、增強的錯誤檢查、自動配置升級和上載進一步簡化了RASP部署過程。
亞太地區可用性:新的RASP産品擴展了其全球影響力,現已可供中國和日本的客戶使用。
Imperva産品管理高級副總裁史蒂文·舍恩菲爾德 (Steven Schoenfeld)表示:“現在企業比以往任何時候都更需要一種靈活的方法來保護他們的數據及其所有路徑。只有通過在其安全體系結構中的正確位置採用低接觸、自動化和協調的控制,他們才能跟上現代雲優先基礎設施帶來的巨大挑戰。我們很高興與我們的客戶在深入防禦的過程中進行合作,不僅提供RASP,還包括其他關鍵的雲端防火牆應用程式(Cloud WAF)、機器人程式、API和DDoS保護。
