IT業界社群及資訊平台

【獨家專訪】睇通app to data數據傳輸 惡意行為無得匿

新冠疫情持續半年有多,好多人嘅生活習慣都改變晒,例如家居工作嘅時間多咗,上網使錢密集咗,玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型,作為提供應用服務嘅企業,都要跟車轉型,將重要工作或 IT 架構移雲。不過,移雲一啲都唔簡單,一旦無守穩整個服務流程,更有可能運作唔到、增加管理成本,最壞情況更加會造成機密外洩,隨時一鋪清盤!

獨立運作 訪問行為難分善惡

無論邊個行業,老闆而家都面對住同一問題,就係點樣做好遙距工作(Remote Work)同埋網上服務嘅安全保護,因為當企業進行數碼轉型後,員工、客戶主要透過各種網絡應用(Web Application)服務,經 API(Application Programming Interface)介面去存取公司資料庫入面嘅數據,任何一個位置出事,損失都難以估計。

Imperva 亞太區資深技術顧問張瑞宏(Kelvin)指出,必須做好由網絡應用以至數據庫各關卡嘅防禦,先夠穩陣,而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾,如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚,就完全無安全性可言。」要睇通睇透,自然要由一開始睇起,佢話有企業雖然採用咗唔同嘅防禦工具,但工具同工具之間無法溝通,都分唔到入嚟嘅網絡行為有無古惑。舉個例,大門守衛做咗身份認證就放行,但嚟到保險室,如果無溝通,個護衛又點知呢位來賓入嚟做乜呢?佢嘅行為會唔會顯示到佢越權或係冒充呢?所以唔係賣花讚花香,現時市面上可以打通呢三個關卡嘅安全工具,就只得 Imperva 做得到。

天生外向 WAAP 防護至重要

唔少企業以為安裝 WAF(Web Application Firewall),已可以抵擋針對網絡應用嘅攻擊,但 Kelvin 坦白說並唔足夠,「傳統嘅 WAF 只可以擋走來自惡意 IP 嘅流量,但就分唔到呢啲訪問請求係嚟自人定係自動機械人(Bots)。」特別係而家黑客騎劫咗大量 IoT 產品,可以利用大量「乾淨」嘅 IP 位址,以及用程式模倣人類使用瀏覽器嘅習慣,癱瘓傳統 WAF 嘅阻擋能力,帶出嘅影響可分為兩方面。他以購物網站為例,市場對手可能會利用自動機械人頻密檢查各產品嘅訂價,再調整自己產品價錢提升競爭力;對手亦可發動 DDoS 攻擊,癱瘓同行嘅網站運作。「何況網站仲有其他事情要對付,以 2018 年美國通過嘅〈Stopping Grinch Bots Act of 2018〉法案,就係為咗阻止一啲人喺特賣日上,利用自動機械人搶晒特價貨品轉手賺錢,呢啲都唔係商家想要嘅網站流量,如果控制唔到,唔單只做唔到生意同埋影響商譽,仲會加重雲服務使用費添。」Imperva 上年亦發表過一份調查報告,指出部分 e-commerce 平台嘅 90%以上流量都係由機械人發出,唔頭痛就假。

另一方面,API 亦唔可以忽視,雖然 API 嘅出現有助企業提升客戶體驗,例如前年本地銀行業界正式推出 Open API 俾第三方企業使用,等中介網站可以一次過攞齊各間銀行嘅服務詳情,方便用家比較選用,但由於 API 天生對外開放,如監管設定做得唔好,黑客就可以利用呢條渠道,非法獲取原本唔應該公開嘅資料,外洩風險極大,所以 Imperva 認為單單採用 WAF 唔足夠,而著重提供 WAAP(Web Application and API Protection)方案,助企意守好呢兩關。Imperva 也是唯一一間提供到 3 秒鐘即可自動阻擋 DDoS 攻擊嘅服務承諾。

【獨家專訪】睇通app to data數據傳輸 惡意行為無得匿
Imperva Cloud WAF Dashboard
精明收購強化防禦力

Kelvin 話 Imperva 近年不停通過策略性收購,去完善旗下安全方案嘅防禦能力。兩年前收購嘅 Prevoty,佢嘅 RASP(Runtime Application Self Protection)方案,直接將安全保護融入應用服務內,自動實時檢測應用服務漏洞同阻止網絡攻擊,令企業可以進入 DevSecOps 開發模式,保護整個開發流程嘅安全性,加快交付速度。

而上年收購嘅 Distil Networks 係 Bot Management 嘅專家,可以精準分辨進入嘅流量係由人定係自動機械人發出,而且仲分到好機械人(如 Google Crawler)或惡意機械人,自動抵擋 OWASP Top 10 及 Automated Top 20 嘅攻擊,而且仲唔會妨礙有助推廣網站嘅好機械人進入,令客戶可以順暢咁做生意,亦可慳番大筆雲服務使用費。

車仔麵「點餸」 客戶具彈性

功能貼地,但收費會唔會只得大企業先有能力幫襯?Kelvin 叫大家放心,因為 Imperva 嘅 FlexProtection 採用授權模式,客戶可以好似食車仔麵一樣,因應業務需要挑選所需服務,唔夠餸再隨時加,好有彈性㗎!

查詢:
分銷商
Edvance Technology (Hong Kong) Limited
Tel. 3184 9438
[email protected]

(Article Sponsored by Imperva)

Privacy Preference Center