当应用程序处于云原生分布式环境中时,安全性不仅是开发人员事后考虑的问题,而且在当前状态下对于使用新的解释型编程语言编写的应用程序来说也过于复杂。由于应用程序开发速度不断加快,以前使用的安全控制不可持续,它们会在多个云和服务中自动推送到生产中。因此,安全质量受到影响。

　　众所周知Imperva的RASP产品提供默认的安全防护,它位于组织的应用程序中,以防范已知的零日漏洞,包括遗留应用程序和第三方应用程序中的漏洞。RASP无缝集成到组织现有的CI/CD(持续集成/持续交付)渠道中,使团队能够快速行动,并确保每个版本的安全性。Imperva RASP可检测并阻止来自应用程序内部的攻击。通过使用获得专利的LangSec技术(将数据视为代码),RASP在应用程序完成其处理之前就具有了潜在Payload的完整上下文,并包括针对内容、数据库和命令注入的高级实施和控制。

　　Imperva RASP解决方案的主要更新包括:

　　· 语言独立架构:RASP现在可以通过将分析引擎与特定于语言的挂钩分离,并且将引擎集中在一个与平台无关的二进制文件中,从而支持诸如Node.js,Java和.NET的解释语言。

　　· 云原生洞察力:RASP现在可以向Imperva攻击分析提供应用程序的内部行为数据。通过利用攻击分析机器学习平台,RASP用户可以从Imperva的云WAF、RASP和云数据安全全面了解云原生应用程序用户行为,让用户从边缘到应用程序再到数据。

　　· RASP部署优化器:新的RASP配置用户界面通过直观的布局、增强的错误检查、自动配置升级和上载进一步简化了RASP部署过程。

　　· 亚太地区可用性:新的RASP产品扩展了其全球影响力,现已可供中国和日本的客户使用。

　　Imperva产品管理高级副总裁史蒂文·舍恩菲尔德 (Steven Schoenfeld)

　　Imperva产品管理高级副总裁史蒂文·舍恩菲尔德 (Steven Schoenfeld)表示:“现在企业比以往任何时候都更需要一种灵活的方法来保护他们的数据及其所有路径。只有通过在其安全体系结构中的正确位置采用低接触、自动化和协调的控制,他们才能跟上现代云优先基础设施带来的巨大挑战。我们很高兴与我们的客户在深入防御的过程中进行合作,不仅提供RASP,还包括其他关键的云端防火墙应用程序(Cloud WAF)、机器人程序、API和DDoS保护。“

　　最新的RASP版本现已成为Imperva攻击分析机器学习平台的一部分。要了解更多信息,请阅读相关博客,了解RASP和WAF的组合优势:https://www.imperva.com/blog/waf-and-rasp-best-practice-for-defense-in-depth/

　　关于Imperva

　　Imperva是一家全球领先而获得分析师认可的的新型数据应用安全的技术领导者和知名公司,其使命是通过准确检测和有效阻挡外来威胁,并授权客户管理重大风险来保护客户的数字资产,因此他们不必在为客户进行创新和保护最重要的产品之间做出选择。在Imperva,随着客户业务的增长,我们不懈地捍卫着客户的业务,使他们对当今充满信心,对明天充满信心。了解更多信息,请访问www.imperva.com网站,我们的博客,或者Twitter。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。